美国表示,与俄罗斯有关联的组织针对的是州和地方官员使用的IT系统,但没有证据表明“选举数据的完整性受到了损害”

2020-10-23 04:11:14

由撰写者撰写的黑客组织通常被称为活力熊或TEMP.Isotope-由多家安全公司与俄罗斯联系起来-是最近几周国家和地方网络遭到入侵的主要嫌疑人,这已经不是什么秘密了。但现在美国联邦官员正式将这一活动归咎于黑客。

这是美国更广泛努力的一部分,目的是在选举日之前更迅速地指责外国对手的不当行为,同时向选民保证选举受到保护。在这种情况下,联邦官员表示,这个俄罗斯组织利用新旧软件漏洞的组合,攻破了州和地方官员使用的一些IT基础设施,但坚称没有证据表明“选举数据的完整性受到了损害”。

美国联邦调查局(FBI)和美国网络安全和基础设施安全局(U.S.CyberSecurity And Infrastructure Security Agency)周四在一份声明中表示:“俄罗斯国家支持的APT演员已经瞄准了数十个国家、地方、领土和部落的SLTT[国家、地方、领土和部落]网络和航空网络,试图入侵几个SLTT组织,成功破坏了网络基础设施,截至2020年10月1日,从至少两个受害者服务器上泄露了数据。”

声明继续说:“到目前为止,FBI和CISA没有任何信息表明这名合适的参与者故意扰乱了任何航空、教育、选举或政府业务。”“然而,行为者可能在寻求获得未来的破坏选项,影响美国的政策和行动,或者使SLTT政府实体失去合法性。

CyberScoop周一首次公开披露,根据安全公司FireEye的一项私人分析,TEMP.Isotope组织被怀疑是这场运动的幕后黑手。

联邦官员此前只是暗示外国政府参与了黑客行动,同时鼓励州和地方官员更新他们的软件。这一活动影响了一些“选举支持系统”,也就是州和地方官员用于一系列职能的IT基础设施。官员们说,这不会影响选民登记数据库或其他更敏感的数据。

据私营部门分析师称,TEMP.Isotope是一个资源丰富的间谍组织,有针对乌克兰2019年大选以及欧洲和美国各地能源公司的历史。该组织出现在美国各州和地方网络上,促使联邦官员和私人网络安全专家展开调查。据CISA一位发言人称,作为周五例行机密简报的一部分,选举官员获得了有关TMP.Isotope威胁的更多信息。

与4年前相比,国家和地方网络的网络防御已经有所改善,当时另一组据称代表GRU军事情报机构运作的俄罗斯黑客探测了全国各地的IT系统,并侵入了伊利诺伊州的选民登记数据库。

在公开指责TEMP.Isotope运动之前,美国情报和国家安全官员在星期三的新闻发布会上指责伊朗针对选民的一系列威胁性电子邮件。美国国家情报总监约翰·拉特克利夫(John Ratcliffe)也表示,俄罗斯和伊朗已经获得了一些美国选民的信息,但没有说明是如何获得的。许多选民登记信息都是公开的。