俄羅斯黑客通過Office 365監(jiān)控美國部門

12月14日，據(jù)多名知情人士透露，疑似為俄羅斯工作的黑客始終在監(jiān)控美國財(cái)政部、商務(wù)部下屬國家電信和信息管理局（NTIA）等政府機(jī)構(gòu)的內(nèi)部電子郵件流量，后者主要負(fù)責(zé)制定互聯(lián)網(wǎng)和電信政策。知情人士表示，美國情報(bào)界擔(dān)心，這些黑客還使用類似工具侵入了其他政府機(jī)構(gòu)，并與最近披露的、針對(duì)美國大型網(wǎng)絡(luò)安全公司FireEye的黑客襲擊事件有關(guān)。

美國國家安全委員會(huì)發(fā)言人約翰·烏利奧特（John Ullyot）說：“美國政府已經(jīng)意識(shí)到這些襲擊，我們正在采取一切必要措施，找出并修復(fù)與這些襲擊有關(guān)的任何可能問題?！敝槿耸空f，這次黑客攻擊非常嚴(yán)重，國家安全委員會(huì)已經(jīng)于周六召開了緊急會(huì)議。

商務(wù)部在一份聲明中證實(shí)，其下屬一個(gè)機(jī)構(gòu)存在網(wǎng)絡(luò)安全漏洞。聲明中稱：“我們已經(jīng)要求網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局和聯(lián)邦調(diào)查局進(jìn)行調(diào)查，目前我們不能進(jìn)一步置評(píng)?！?/p>

這起泄密事件給即將上任的當(dāng)選總統(tǒng)喬·拜登（Joe Biden）政府帶來了重大挑戰(zhàn)，因?yàn)楣賳T們正在調(diào)查哪些信息被盜，并試圖確定這些信息將被用來做什么。但很多時(shí)候，大規(guī)模網(wǎng)絡(luò)調(diào)查需要耗時(shí)數(shù)月或數(shù)年才能完成。

一位知情人士表示：“這次襲擊比單獨(dú)針對(duì)某家機(jī)構(gòu)的規(guī)模要大得多，這是一場針對(duì)美國政府及其相關(guān)機(jī)構(gòu)的大規(guī)模網(wǎng)絡(luò)間諜活動(dòng)?！?/p>

黑客侵入了NTIA的辦公軟件，即微軟Office 365。消息人士稱，該機(jī)構(gòu)的工作人員電子郵件被黑客監(jiān)控了數(shù)月之久。微軟和財(cái)政部發(fā)言人都沒有立即回復(fù)記者的置評(píng)請(qǐng)求。

知情人士透露，這些黑客“非常老練”，能夠欺騙微軟平臺(tái)的身份驗(yàn)證機(jī)制。 此次入侵的全部范圍尚不清楚，但調(diào)查仍處于早期階段，涉及包括聯(lián)邦調(diào)查局在內(nèi)的一系列聯(lián)邦機(jī)構(gòu)。

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）的發(fā)言人表示，該機(jī)構(gòu)始終在“與我們的機(jī)構(gòu)合作伙伴密切合作，處理最近在政府網(wǎng)絡(luò)上發(fā)現(xiàn)的間諜活動(dòng)。”CISA正在向受影響的實(shí)體提供技術(shù)援助，以識(shí)別和緩解任何潛在的危害。

美國聯(lián)邦調(diào)查局（FBI）和美國國家安全局（NSA）沒有立即回復(fù)記者的置評(píng)請(qǐng)求。據(jù)一位美國高級(jí)官員說，有些跡象表明，NTIA的電子郵件泄露可以追溯到今年夏天，盡管最近才被發(fā)現(xiàn)。
責(zé)編AJX