美國財政部遭駭客入侵!幕後黑手矛頭指向俄羅斯 APT29

由俄羅斯支持的駭客組織 APT29 竊取美國財政部和商務部旗下《國家電信暨資訊管理局》(NTIA) 的內部電子郵件,監視職員電郵通訊紀錄長達數月。由於遭駭情況相當嚴重,美國國家安全委員會上周六 (12日) 已在白宮緊急召開會議。
評論
▲Photo Credit: Shutterstock/ 達志影像
▲Photo Credit: Shutterstock/ 達志影像
評論

據外媒報導,有 3 名知情人士透露,由俄羅斯支持的駭客組織一直在監視美國財政部和商務部旗下《國家電信暨資訊管理局》(NTIA) 的內部電子郵件,被駭客入侵的是 NTIA 所使用的微軟 Office 365 系統,駭客在被發現之前已監視職員的電郵通訊紀錄長達數月。

該駭客組織隸屬俄羅斯情報局,被稱為 APT29 (別稱 the Dukes 或 Cozy Bear),從歐巴馬任內起就負責入侵美國白宮和一級部門資訊系統的工作。APT29 在今年夏天也被爆出持續攻擊美、英與加拿大境內的新冠肺炎研究中心,意圖竊取疫苗資訊。

白宮召開緊急國安會議   查明受駭詳情與補救措施

外媒報導中指稱,本次駭客手法純熟,能避過網絡保安措施進入目標部門的電腦系統,應屬「國家級」的入侵。商務部發表聲明,證實旗下機構遭到駭客入侵,表示他們已要求國土安全部旗下的網路和基礎設施安全局 (Cybersecurity and Infrastructure Security Agency; CISA) 以及美國聯邦調查局 (FBI) 聯手調查,目前他們未能發表進一步的評論,而財政部及微軟暫皆未回應事件。

國土安全部 CISA 局長 Christopher Krebs 不到一個月前,因公開聲稱總統大選沒有舞弊,已被川普總統開除。

由於遭駭情況相當嚴重,美國國家安全委員會上周六 (12日) 已在白宮緊急召開會議。美國情報界擔心,這是場針對美國政府來勢洶洶的網路間諜活動,其他政府機構恐怕也遭受波及。白宮國家安全會議 (National Security Council) 發言人 John Ullyot 表示,美國政府正採取所有必要措施來查明、補救此情況。

美國資安公司火眼 FireEye 也遇駭

無獨有偶,和美國政府合作的資安公司「火眼」(FireEye) 曾在 12 月 8 日透過官方部落格宣布,他們遇到老道駭客破壞了他們的防護措施,竊取用來測試客戶電腦系統的紅隊工具。紅隊是火眼公司裡一群經過授權的安全專家組織,專注於設計工具,用以模擬並防堵潛在駭客對企業資安的攻擊。

當時火眼在官方部落格已表示懷疑自己遭遇到的事件,可能是一起擁有「國家級」支持的攻擊,因此上週已在發文中公布數百種反制措施、讓資安界能夠保護自己免受這些工具的攻擊。而透露消息給《路透社》的 2 名知情人士表示,這次美國政府遭駭客入侵事件,就和火眼被駭有關。

核稿編輯:Chris

延伸閱讀: