美國情報部門近日披露俄羅斯國家黑客已經(jīng)網(wǎng)絡(luò)入侵美國國防承包商長達(dá)一年，獲取敏感信息并深入了解美國的國防和情報計劃及能力。

　　本周三，F(xiàn)BI、NSA和CISA聯(lián)合發(fā)布的咨文中透露：

　　“自2020年1月以來，俄羅斯黑客組織已經(jīng)入侵了多個國防承包商（CDC）網(wǎng)絡(luò)，在某些情況下，至少持續(xù)了六個月，定期竊取數(shù)百份文檔、電子郵件和其他數(shù)據(jù)。被入侵的實體包括支持美國陸軍、美國空軍、美國海軍、美國太空部隊以及國防部和情報計劃的國防承包商?！?/p>

　　“這些持續(xù)的入侵使攻擊者能夠獲取敏感的、非機(jī)密的信息，以及CDC專有和出口控制的技術(shù)?！?/p>

　　美國國國防部承包商是獲得國防部（DoD）許可的私人實體，可以訪問機(jī)密信息以競標(biāo)合同或支持DoD計劃。

　　咨文指出攻擊者可以從各個領(lǐng)域獲取與國防部和情報社區(qū)計劃相關(guān)的信息，包括：

　　指揮、控制、通信和作戰(zhàn)系統(tǒng)

　　情報、監(jiān)視、偵察和瞄準(zhǔn)

　　武器和導(dǎo)彈開發(fā)

　　車輛和飛機(jī)設(shè)計

　　軟件開發(fā)、數(shù)據(jù)分析、計算機(jī)和物流

　　“通過獲取專有的內(nèi)部文件和電子郵件通信，對手可能能夠調(diào)整自己的軍事計劃和優(yōu)先事項，加快技術(shù)開發(fā)努力，告知外交政策制定者美國的意圖，并鎖定潛在的招募來源。”

　　俄羅斯的APT組織已經(jīng)瞄準(zhǔn)美國關(guān)鍵基礎(chǔ)設(shè)施

　　上個月，這三個機(jī)構(gòu)還警告說，俄羅斯支持的黑客組織正在瞄準(zhǔn)美國關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的組織。

　　正如三家機(jī)構(gòu)在1月份所說，俄羅斯APT組織——包括APT29、APT28和Sandworm團(tuán)隊——已經(jīng)使用破壞性惡意軟件來攻擊屬于美國關(guān)鍵基礎(chǔ)設(shè)施組織的工業(yè)控制系統(tǒng)（ICS）和運(yùn)營技術(shù)（OT）。

　　2021年7月，美國政府還宣布通過其正義獎（RFJ）計劃高達(dá)1000萬美元的獎勵，以獎勵有關(guān)國家黑客針對關(guān)鍵基礎(chǔ)設(shè)施部門的惡意網(wǎng)絡(luò)活動的情報。

　　美國國家安全局今天補(bǔ)充說：“美國國家安全局鼓勵所有取得資質(zhì)的國防承包商，無論是否有網(wǎng)絡(luò)攻擊證據(jù)，都應(yīng)用咨文中的緩解措施，以降低俄羅斯國家黑客的攻擊風(fēng)險?！?/p>