资料来源:由国家支持的俄罗斯黑客组织APT29或Cozy Bear,是美国财政部,NTIA和FireEye黑客的幕后黑手

2020-12-14 22:31:44

知情人士说,违反了顶级网络安全公司的俄罗斯政府黑客正在开展全球间谍活动,该活动还损害了美国财政部和商务部以及其他政府机构的机密,他们要求匿名。

美国联邦调查局(FBI)正在为俄罗斯外国情报服务(SVR)的一个黑客组织调查这项运动。该组织在私营部门安全公司中称为APT29或Cozy Bear,在奥巴马政府执政期间也入侵了国务院和白宫。

路透社周日首次报道了美国财政部和商业机构的黑客攻击,称它们是由外国政府支持的组织实施的。以前没有报道到更广泛的运动的SVR链接。

据路透社报道,此事是如此严重,以至于促使国家安全委员会在周六召开紧急会议。

NSC发言人约翰·尤利奥特(John Ullyot)表示:“美国政府已意识到这些报告,我们正在采取所有必要步骤,以识别和纠正与这种情况有关的任何可能的问题。”他不会对负责的国家或集团发表评论。

据熟悉该报道的消息人士称,《华盛顿邮报》上周报道说,俄罗斯黑客组织APT29违反了网络安全公司FireEye。

据路透社报道,在商务部,俄罗斯人瞄准了处理互联网和电信政策的国家电信和信息管理局。

据说这场运动范围很广,涵盖了一系列目标,包括美国和其他国家的政府机构。 一位人士说,它已经运行了几个月。 在2015年,同一团体入侵了民主党全国委员会的服务器。 但是,与竞争对手的俄罗斯间谍机构(也入侵了DNC)不同,它没有泄漏被盗的资料。 2016年,GRU军事间谍机构向在线反保密组织WikiLeaks泄露了被黑客入侵的电子邮件,此举在总统竞选期间扰乱了民主党的全国代表大会。 相比之下,SVR为传统的间谍目的进行黑客攻击,窃取可能有助于克里姆林宫了解政客和政策制定者计划和动机的信息。 它的运营商还窃取了工业机密,入侵了外交部,并追逐了冠状病毒疫苗数据。