权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
俄罗斯在窥探美国各地区的网络
2020-10-29


[GCN20201023日报道]  依照一份1022日的公告—由美国联邦调查局和网络安全与基础设施安全局共同发布—以俄罗斯政府为幕后主使的长期网络入侵计划的活动目标大多数是州、地区、领土和部落(SLTT)的政府网络。



这些黑客不仅先后攻击了几十个网络(其中名称较为熟悉的有Berserk BearEnergetic BearTeamSpyDragonflyHavexCrouching YetiKoala),还试图入侵一些州、地区额、领土和部落的组织和航空网络,甚至成功侵入了部分网络基础设施。据不完全统计,截至101日,他们至少从两个目标服务器成功窃取了数据。



据《华盛顿邮报》报道,最近几个月,俄罗斯入侵了加利福尼亚州和印第安纳州的县级系统。一则消息说,俄方黑客收集到了少量公开的选民资料;而另一方面的调查显示,没有丢失任何选举数据。



公告内容中显示,在获得用户及管理员证书访问许可权限后,此类网络入侵活动便可以在目标网络内部横向移动,以识别并盗取高价值的信息及数据。据统计,在至少一起案件中,黑客在进入州、地区、领土和部落网络后,访问了一系列文档,包括网络配置和密码、多因素认证程序、供应商及交易信息、打印访问徽章和IT指令(如请求重置密码)等相关内容。



由于入侵的目标是州、地区和领土的政府网络,此类政府网络上的选举相关信息可能会有一些风险。



该公告内容显示,“到目前为止,美国联邦调查局和网络安全与基础设施安全局方面仍然没有任何有效证据,来证明该网络入侵活动是在有目的地干扰航空、教育、选举甚至是政府运作方面的功能工作;然而,俄方的举动可能会设置一些潜在漏洞,以便在未来能够干扰影响美国的政策和行动,或使各州、地区、领地、部落的政府网络实体丧失合法性。



美国国家情报总监约翰·拉特克利夫在一个新闻发布会上说道:“敌人的这些行为说明他们已经走到穷途末路了;敌人的恐吓不能也不会破坏选民的信息,选民们请相信,我们的选举系统是有弹性的,也请相信,你们的选票是安全的。”该新闻发布会的主题是讨论俄罗斯和伊朗有意干预选举的恶意行为。



政府协调委员会执行委员会的成员在一份声明中表示,他们收到了来自美国联邦调查局和网络安全与基础设施安全局方面的警告“友情提示:我们必须坚信并确保美国选举的顺利进行!”毫无疑问,负责选举工作的官员们在选举系统和设备的安全保障方面投入了大量的时间和金钱,但是最关键的底线还是在于美国人民是否信任选举活动。(国家工业信息安全发展研究中心  张俊杰)



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2020 版权所有 京ICP备10013389号