从2018年12月到今年5月，俄罗斯的GRU黑客组织APT 28或Fancy Bear对一系列美国目标进行了广泛的攻击

俄罗斯GRU军事情报机构实施了许多历史上最具侵略性的黑客行为：破坏性蠕虫、停电，以及(对美国人来说最近的)广泛的黑客和泄密行动，旨在影响2016年美国总统大选的结果。现在，GRU似乎再次攻击了美国的网络，这是一系列此前未被报道的入侵行为，目标从政府机构到关键基础设施等组织。

根据美国联邦调查局(FBI)5月份发给入侵受害者的一份通知，至少从2018年12月到今年5月，名为APT28或Fancy Bear的GRU黑客组织对美国目标进行了广泛的黑客活动。Wire获得了这份通知。据联邦调查局称，GRU黑客主要试图侵入受害者的邮件服务器、Microsoft Office365和电子邮件账户以及VPN服务器。目标包括广泛的总部设在美国的组织，州和联邦政府机构，以及教育机构，联邦调查局的通知州。通知中包括的技术面包屑显示，APT28黑客也以美国能源部门为目标，显然是同一努力的一部分。

鉴于GRU过去的行动，可能正在以美国为目标的GRU黑客狂潮的曝光尤其令人不安，这些行动往往不只是间谍活动，还包括令人尴尬的电子邮件泄露，甚至破坏性的网络攻击。APT28黑客尤其成为美国起诉书的对象，指控黑客泄露行动的目标既包括2016年美国大选，也包括世界反兴奋剂机构。后一次袭击显然是对国际奥委会禁止俄罗斯参加2018年奥运会的报复，原因是俄罗斯使用兴奋剂提高成绩。

联邦调查局的一位发言人在一份声明中写道，尽管并非所有动机都很清楚，但我们可以根据从过去的起诉书中看到的目标的性质做出判断。“连线”要求对发送给APT28黑客受害者的通知做出进一步评论，联邦调查局发言人在一份声明中写道。联邦调查局还表示，GRU的黑客行动可能会持续到最近几个月。这位发言人补充说，高级持续威胁(Advanced Persistent Threat)就是这样，他指的是APT28的首字母缩写APT。人们期待着持续的活动。

根据FBI的受害者通知，APT28黑客已经通过发送到个人和工作电子邮件账户的鱼叉式钓鱼电子邮件获得了访问网络的权限。他们还使用了密码喷洒攻击，即黑客在许多账户上尝试通用密码，以及暴力破解攻击，即针对一个或少数账户猜测一长串密码。

在美国联邦调查局(FBI)5月初向受害者发出通知后的几天内，美国国家安全局(NSA)发布了一份公开公告，称独立但联系密切的GRU黑客组织SandWorm正在利用美国进出口银行邮件服务器的漏洞攻击受害者。联邦调查局告诉“连线”杂志，他们不知道美国进出口银行的剥削与APT28运动之间有任何联系。

一家受影响组织的一名工作人员告诉《连线》，IT人员没有看到成功的网络钓鱼攻击的迹象，但仍然发现黑客访问了他们的电子邮件服务器。一旦他们上了服务器，他们就窃取了整个邮箱，这名工作人员说，他要求有线电视既不透露他们的身份，也不透露他们所在的组织。

联邦调查局最终通知该组织，他们实际上已被APT28攻破。这位工作人员说，人们自然担心的是，我会成为下一个约翰·波德斯塔(John Podesta)吗？他指的是希拉里·克林顿(Hillary Clinton)的竞选总监，他的电子邮件在2016年大选前被APT28窃取并泄露。阅读受害者通知，意识到可能有多少不同的组织成为目标，它只是强调了我们在2016年担心的事情，就在我们说话的时候，俄罗斯实际上还在做什么。

FBI拒绝评论APT28运动可能针对了多少受害者，或者其中有多少尝试是成功的。但安全公司火眼(FireEye)表示，他们了解到有少数受害者组织被黑客利用APT28在FBI受害者通知中列出的相同IP地址进行了攻击。FireEye的网络间谍分析师本·里德(Ben Read)表示，在这些情况下，黑客似乎没有用恶意软件感染系统，而是像员工那样使用偷来的凭证在公司网络中移动。里德说，这是一种相当轻柔的触感。

虽然火眼和联邦调查局都不愿透露APT28&28；受害者的身份，但该组织的目标中至少有一个似乎在美国能源行业。美国能源部(Department Of Energy)1月份发布的一份公告警告称，去年平安夜，有人从APT28之前使用过的IP地址窥探了一家美国能源实体的登录页面。今年5月，美国联邦调查局(FBI)也将同一IP地址列入APT28&39；黑客使用的地址之列，证实APT28很可能是那起事件的幕后黑手。

工业控制系统安全公司Dragos的安全研究员乔·斯洛维克(Joe Slowik)表示，能源行业的入侵将代表着针对APT28的目标发生转变。他发现了能源部的咨询与联邦调查局(FBI)受害者通知之间的联系。他表示：仅根据我们对APT28如何运作及其典型受害者的理解，确定该组织与美国能源行业的互动将与该组织以前的行为方式有很大不同。

虽然APT28显然是一个新的冒险，但GRU作为一个整体确实有黑客攻击关键基础设施的历史。2014年，GRU黑客组织SandWorm在美国电力公用事业公司的网络上植入了恶意软件，然后在2015年和2016年在乌克兰实施了有史以来首次由网络攻击引发的停电。斯洛维克认为，APT28现在可能也在嗅探美国能源行业的目标，或者考虑到这两个组织过去曾合作过，沙虫也是如此，这一想法令人不安。斯洛维克说，这是一个令人担忧的数据点。这是该组织一段时间以来第一次将目标对准美国的关键基础设施。

鉴于GRU在2016年臭名昭著的干预选举活动，2020年针对美国组织的新一轮GRU黑客行动也引发了另一轮选举干预的幽灵。美国情报官员自今年初以来一直警告称，俄罗斯寻求再次干预美国选举政治，以帮助特朗普总统连任。但FBI和FireEye都表示，他们没有看到APT28的这一系列特定入侵与即将到来的总统选举有关的迹象。

相反，FireEye的Read表示，这场运动表明，GRU对美国目标的普遍兴趣并未结束，尽管他们的最终目标仍不明朗。在他们心目中，美国仍然是俄罗斯的主要对手。里德说，这是一个重要的提醒，说明这种情况仍在继续。很难说这是否是重大升级。但显然不太好。"；

🎙️收听“连线”，这是我们关于未来如何实现的新播客。收看最新剧集，订阅📩时事通讯，跟上我们所有节目的最新动态。

苹果(📱)在最新款手机之间左右为难？永远不要害怕-查看我们的iPhone购买指南和最喜欢的Android手机