根据网络安全和基础设施局(CISA)、联邦调查局(FBI)和国家安全局(NSA)周三发布的警报,俄罗斯国家资助的黑客已经将目标锁定在安全许可的美国国防承包商至少两年了。
根据警报,俄罗斯支持的行动方瞄准了在武器和导弹开发、车辆和飞机设计、监视和侦察以及作战通信系统等一系列领域支持国防部(DoD)的合格国防承包商(CDC)和分包商。受损实体包括支持美国陆军、空军、海军、航天部队、国防部和情报项目的承包商。
CISA表示,通过入侵国防承包商,俄罗斯支持的参与者获得了敏感的非机密信息以及出口控制技术。在正常情况下,受出口管制法约束的技术需要向外国实体发放许可证,需要获得美国政府的批准。
虽然没有提到机密文件被盗,但细节表明,这些信息的性质对美国的军事行动有重要的了解。
“获取的信息为美国武器平台的开发和部署时间表、车辆规格、通信基础设施和信息技术计划提供了重要信息,”警报文本说。“通过获取专有的内部文件和电子邮件通信,对手可以调整自己的军事计划和优先事项,加快技术开发工作,将美国的意图告知外交决策者,并锁定潜在的招募来源。”
鉴于目前的努力取得了成功,FBI、NSA和CISA预计,俄罗斯国家支持的网络行为者将在不久的将来继续以国防承包商为目标获取信息。
尽管俄罗斯以窝藏网络犯罪团伙而闻名,但将网络活动直接归因于俄罗斯国家支持的行为体的情况并不多见,这代表了美国相关机构的有力声明。随着俄罗斯与乌克兰边境局势持续紧张,分析人士对国家发起的网络攻击特别敏感。