据雅虎财经网报道,美国官员星期三(当地时间2月16日)说,过去两年来,由俄罗斯政府支持的黑客一直以美国国防的承包商为目标,窃取包括武器开发在内的“敏感”信息。
黑客们使用了“常见但有效的策略”,美国国家安全局、联邦调查局和国土安全部下属的网络安全和基础设施安全局发布的一份声明称,黑客采取的方式包括获取用户证书和鱼叉式攻击,以访问大大小小的国防承包商。
这些机构称,黑客通过使用合法证件和各种恶意软件,成功地保持了对这些公司的访问权限,有时长达六个月。美国官员说,在黑客成功侵入公司的案例中,电子邮件和数据经常被外泄。该警报没有指明受影响公司的名字。
俄罗斯驻华盛顿大使馆没有立即回应置评请求。
在去年的一次攻击中,黑客窃取了数百份文件,涉及一家未具名公司的产品、与其他国家的关系、内部人员和法律事务。
这些攻击主要针对“获得批准”的国防承包商,也就是说,那些获得国防部许可的机构,可以获取、接收和存储机密信息,以竞标承包商或开展支持国防部项目的活动。
声明称,这些入侵使黑客获得了敏感的非机密信息,以及国防承包商的专有技术和出口控制技术。
美国政府表示:“窃取的信息包括对美国武器平台开发和部署时间表、车辆规格和通信基础设施和信息技术计划的深入了解。”
这些承包商至少从2020年1月到本月都是黑客的攻击目标。