美国表示,机构在很大程度上抵御了最新的俄罗斯黑客攻击

白宫表示,它相信美国政府机构在很大程度上抵御了指责俄罗斯情报人员的最新网络间谍袭击,称鱼叉式网络钓鱼活动不应在下个月计划举行的总统峰会之前进一步破坏与莫斯科的关系。

官员们对网络攻击轻描淡写为“基本网络钓鱼”,其中黑客使用载有恶意软件的电子邮件将美国和外国政府机构,智囊团和人道主义团体的计算机系统作为目标。微软在周四晚间披露了这项努力,它表示相信大多数电子邮件被自动系统阻止,这些系统将其标记为垃圾邮件。

截至周五下午,该公司表示“目前没有看到任何大量受感染组织的证据。”

即便如此,在距离总统乔·拜登和俄罗斯总统弗拉基米尔·普京6月16日峰会很近的时候,一场新的间谍活动的启示也增加了白宫迫切应对克里姆林宫的犯罪网络活动的迫切性,因为刑事诉讼和外交制裁已经使克里姆林宫没什么可阻止的。

战略与国际研究中心高级副总裁詹姆斯·刘易斯(James Lewis)说:“我认为这不会造成新的紧张点,因为紧张点已经很大。” “这显然必须在峰会议程上。总统必须放下一些标记”,以明确表明“人们可以做自己想做的事情的日子已经过去了。”

峰会召开之际,紧张局势缓和,部分原因是莫斯科的选举干预,以及俄罗斯精英网络间谍大规模破坏美国政府机构和私人公司的行为,他们利用恶意代码感染了软件供应链。美国上个月对制裁作出了回应,促使克里姆林宫警告作出报应。

在被问及最新的黑客攻击行动是否会影响拜登-普京峰会时,首席副新闻秘书卡琳·让-皮埃尔说:“我们将继续前进。”

美国此前曾号召俄罗斯或设在俄罗斯的犯罪集团进行黑客攻击活动,但并未将最新事件归咎于任何人。微软将其归因于SolarWinds活动背后的组织,该活动中至少有九个联邦机构和数十家私营部门公司因受污染的软件更新而遭到破坏。

在这种情况下,黑客获得了美国国际开发署电子邮件营销帐户的访问权,并且冒充政府机构,将其目标瞄准了150多个不同组织的3,000个电子邮件帐户。微软副总裁汤姆·伯特(Tom Burt)在周四晚间的博客中说,其中至少有四分之一参与了国际发展,人道主义和人权工作。

该公司没有透露尝试的哪些部分可能导致成功的入侵,但在另一篇技术博客文章中表示,大多数被自动系统阻止,这些系统将其标记为垃圾邮件。白宫表示,即使电子邮件躲避了那些系统,用户仍然必须单击链接来激活恶意负载。

伯特说,这次活动似乎是俄罗斯黑客多次努力的延续,“旨在将参与外交政策的政府机构作为情报收集工作的一部分。” 他说,目标至少覆盖了24个国家。

另外,著名的网络安全公司FireEye表示,自3月份(在美国国际开发署(USAID)运动之前)以来,一直在追踪俄罗斯SVR外国情报机构的黑客进行的“鱼叉式钓鱼”的“多次浪潮”。 。

微软表示,黑客通过电子邮件营销服务公司Constant Contact访问了美国国际开发署的帐户。5月25日发布的看上去真实的网络钓鱼电子邮件旨在包含有关2020年选举欺诈主张的新信息,并包含指向恶意软件的链接,该链接使黑客能够“实现对受感染机器的持久访问”。

微软表示,该活动正在进行中,它是在1月份首次发现的升级的鱼叉式网络钓鱼活动的基础上建立的。

美国国际开发署女发言人Pooja Jhunjhunwala周五表示,它正在网络安全和基础设施安全局的帮助下进行调查。Constant Contact的女发言人克里斯汀·安德鲁斯(Kristen Andrews)称这是“一起事件”。

虽然SolarWinds行动极为隐秘,并且最早可以追溯到2019年,但在12月被FireEye发现之前,该行动被网络安全研究人员称为嘈杂,这意味着易于发现。

FireEye的分析副总裁John Hultquist在周五的一份声明中说,尽管“迅速识别出鱼叉式网络钓鱼电子邮件,但我们希望这些行为者的任何妥协后行动都是高度熟练和隐秘的。”提醒人们,网络间谍活动将继续存在。”

许多网络安全专家并不认为这次行动是俄罗斯在线侵略行为的升级。

Rendition Infosec总裁兼前美国政府黑客杰克·威廉姆斯(Jake Williams)说:“我认为这是正确的做法。”他认为认为美国网络运营商没有针对对手进行类似的行动是天真的。

德克萨斯大学奥斯汀分校国家安全专业法学教授鲍比·切斯尼(Bobby Chesney)表示,这远不及SolarWinds黑客事件那么严重。也不会接近本月早些时候勒索软件攻击造成的损害-克里姆林宫容忍的讲俄语的犯罪分子-暂时使殖民地管道瘫痪。

切斯尼说,他认为将以美国国际开发署为目标的做法视为俄罗斯对制裁的回应,或者认为制裁在某种程度上是无懈可击的,这是错误的。

切斯尼说:“我认为这真的没什么可证明的。” “毫无疑问,SVR仍在网络领域从事间谍活动。我认为我们没有试图阻止他们进行这种批发。”

___

巴贾克从波士顿报道。美联社作家艾伦·苏德曼(Alan Suderman)来自弗吉尼亚州里士满。

本文消息来自Yahoo,由程序自动翻译成中文,翻译未经人工干涉,新闻内容并不代表本网立场。