俄羅斯黑客獵取高科技機密,尋找美軍弱點
信息安全公益宣傳,信息安全知識啟蒙。
教程列表見微信公眾號底部菜單
美國軍事網站2018年2月7日報道:美聯社一份新聞調查發現,俄羅斯技術黑客採用誘騙方式,使美方重要工作人員將電子郵件內容泄露給俄方,竊取美國軍用無人機技術機密和其他敏感的防務技術。
美國空軍F-22「猛禽」隱形戰鬥機(左上),MQ-9B 「捕食者」無人機(右上)和X-37B型無人空天飛機(下)
據報道稱,目前尚不確定俄方究竟竊取了美國哪些軍事機密,但可以確定的是俄羅斯黑客利用了美國網路信息安全方面的一個漏洞:對電子郵件信息安全保護不完善,而且幾乎所有受攻擊者都無法知悉已經遭到黑客攻擊。
據美聯社報道稱,曾入侵美國大選的,被稱為「奇幻熊」(Fancy Bear,又稱「花式熊」)的黑客組織,至少追蹤了87名從事軍用無人機、導彈、火箭、隱形戰鬥機、雲計算平台或其他機密敏感活動的美方工作人員。
據美聯社報道稱,小型防務公司以及洛克希德?馬丁、雷神、波音、空中客車集團和通用原子等國防巨頭的員工都是俄羅斯黑客組織的攻擊目標。「奇幻熊」黑客組織追蹤的目標當中還有少部分人員在大型貿易集團、美國同盟國國防承包商或某些公司董事會任職。
美國國家情報局長前高級顧問查爾斯·索維爾(Charles Sowell)看過美聯社列出的黑客組織攻擊名單後表示:「黑客組織似乎更多是瞄準了一些最前沿的先進技術項目和從事這些項目的人員。如果這些先進科研項目受到任何損害,那麼美國的競爭優勢和防禦體系就會受到不利的影響。」查爾斯·索維爾本人便是是黑客組織的攻擊目標之一,他說:「這真是太可怕了。」
美聯社從黑客組織創建以及美國網路安全公司Secureworks收集的約19,000條電子郵件釣魚數據中確定了防務和和國家安全目標。這些數據還只是一部分,時間跨度從2015年3月到2016年5月。87名被黑客攻擊的科學家、工程師、管理人員和其他人員當中,有31名接受了美聯社的採訪。
美聯社分析後指出:「大多數受黑客攻擊目標的工作是保密的。多達40%的受攻擊者點擊了黑客的釣魚鏈接。這是黑客可能進入被攻擊目標的個人電子郵件賬戶或計算機中的文件,進而以計算機病毒間諜竊取目標數據。」
2015年,負責為美國聯邦航空管理局開展無人機技術研究的合作夥伴詹姆斯·波斯(James Poss)正準備乘坐計程車前往當年的巴黎航空展(Paris Air Show)現場,這時,他的郵箱收到一封貌似谷歌安全提示的郵件,他一時大意點開了鏈接。這位退役的美國空軍少將說:「我點擊了這個鏈接,馬上就意識到自己被騙了。」詹姆斯·波斯說,在輸入郵件的認證信息之前,他意識到了自己犯的錯誤,這會導致他的電子郵件暴露在黑客面前。
美聯社稱,俄羅斯黑客「主要針對攻擊目標的個人Gmail電子郵件賬戶,其中也有幾個公司電子郵件賬戶」。
美聯社報道稱,「有時出於疏忽或完成工作需要,許多個人電子郵件賬戶也會涉及機密信息。這些電子郵件賬戶還可以指明其他更有價值的黑客攻擊目標,或者,賬戶中含有私密個人信息,可被人利用進行勒索或引起間諜注意。」
無人機技術顧問Keven Gambold也是黑客攻擊的目標,他認為「俄羅斯黑客的間諜行為可以幫助俄羅斯在該技術領域趕上美國人」。他說:「這將使他們跳過多年的技術探索的艱辛經歷,快速達到目標。」他表示,他所在的公司就非常擔心這些黑客攻擊行為,「為處理客戶端的專利數據,我們公司幾乎已經回到了使用獨立計算機系統的時代(即不聯網的時代)——我們幾乎是把存儲敏感的硬碟運來運去(即不通過網路傳輸)。」
美聯社此前曾報道稱,「『奇幻熊』黑客組織試圖侵入原美國國務卿希拉里?柯林頓參與美國總統競選的情況,美國國家安全領域工作人員,美國記者以及世界各地克里姆林宮的批評者和反對者的Gmail電子郵件賬戶」。美國情報機構已經得出了結論,聲稱:「這些黑客組織為俄羅斯方面工作,竊取了美國總統大選的有關郵件,將2016年的總統大選推向了有利於唐納德·特朗普的方向」。
但顯然,黑客組織還有更廣泛的其它攻擊目標。美聯社確定的15個黑客組織攻擊目標都與無人機技術有關——這是攻擊目標名單中,佔比例最高的一批武器技術專家。
美聯社報道認為,類似俄羅斯之類國家,正在努力製造出更好的軍用無人機,因為無人機技術已經走上了現代戰爭的前沿。無人機可以直接發射導彈,獵殺敵方目標;或者在日復一日隱秘地監視敵方目標的同時,讓人類控制人員得以安全地躲在電腦背後控制無人機執行任務。
相關培訓官員2017年曾表示,美國空軍現在需要更多的無人機駕駛員,這一迫切需求超過了其他任何一種類型的飛機駕駛員需求。Teal集團2017年11月份預測,無人機將在未來十年的時間內,引領航空航天業的增長,無人機的軍事用途將推動經濟繁榮。相關產業產值預計將從42億美元增加至103億美元。
然而美聯社報道稱,到目前為止,與被稱為「最可怕的美國無人機」的新一代美國「死神」無人機相比,俄羅斯在相關技術領域還毫無新意。通用原子公司起飛重量5000磅大型無人機可以連續飛行1000多英里(約合1600公里),發射「地獄火」導彈和靈巧炸彈。該無人機在阿富汗、伊拉克和敘利亞已經執行過類似的作戰任務。
美聯社報道稱,黑客組織盯上了通用原子公司,試圖通過信息技術攻擊無人機感測器技術專家。該專家對於這一問題未予置評。
美聯社報道稱,黑客組織還在一位名為Michael Buet電子工程師的Gmail電子郵件賬戶里肆意轉悠了一圈。他在南卡羅來納州的一家小公司任職,該公司從事長壽命電池和高空無人機方面的技術研發工作。該公司涉及的技術,憑藉其具有全球性軍事行動能力和對於廣闊國家邊境監控等方面的實用性價值,可以幫助俄羅斯等國家獲得有效的偵察監視工具。「這種無人機很獨特,」Michael Buet表示,「該型無人機能夠在62,000英尺(18,600米)的高度飛行,且五年內不需要著陸。」
美聯社報道認為,「俄羅斯人似乎也渴望在太空技術的競爭中迎頭趕上,太空技術領域曾經包括冷戰期間奔向月球的競爭等等。俄羅斯人似乎正仔細地關注著X-37B型空天飛機,這是一種美國研發的無人駕駛的空天飛機,它看起來像是一種小型飛機,但是卻很神秘。」
俄羅斯副總理德米特里·羅戈津(Dmitry Rogozin)2015年5月援引X-37B型無人機的發展狀況,稱俄羅斯太空技術發展計劃明顯處於劣勢。俄羅斯的國會議員曾警告說:「美國正在持續推進其太空技術發展。」上述表態後不到兩星期的時間,「奇幻熊」黑客組織便試圖攻擊波音公司X-37B無人機項目一位高級工程師的Gmail電子郵件賬戶。
「奇幻熊」黑客組織也嘗試侵入位於美國弗吉尼亞州阿靈頓航空航天工業協會的幾位成員的電子郵件賬戶中,其中包括其總裁,前美國陸軍部長埃里克·范寧(Eric Fanning)的賬戶。埃里克·范寧是中將馬克·沙克爾福德(MarkShackelford)的繼任者,馬克·沙克爾福德曾在軍事和航天工業擔任公司董事會成員。他曾經參與美國重要的太空武器和技術計劃,這一太空技術計劃就包括,由億萬富翁科技企業家伊隆·馬斯克(Elon Musk)創立的,可重複使用的軌道火箭公司,SpaceX公司。
另一方面,美聯社認為,俄羅斯黑客也在緊盯美國從事雲計算服務的人員,一種離線的計算機網路,使參與到雲計算服務之中的各個協作者能夠便捷地訪問和處理數據。
2013年,美國中情局與網路電子商務巨頭亞馬遜公司簽署了一項價值6億美元的合同,建立一套雲計算系統,在美國情報界共享國家安全數據。其他間諜機構也緊隨其後參與其中,2017年美國政府批准了這一計劃,將相關的機密數據從「秘密」級別存儲設備轉移到雲計算服務端——這是屬於美國最為敏感的機密信息計劃的一個步驟。
美國《軍事》網站認為,「奇幻熊」黑客組織的攻擊目標名單表明,俄羅斯方面已經注意到這些新技術的情況發展。
美聯社稱,這些「俄羅斯黑客」試圖侵入一名技術企業的雲計算業務工作人員的Gmail電子郵件賬戶,以及兩家從事與政府工作相關的國家安全服務自助分析平台的公司雲計算平台的運營經理的電子郵件賬戶。此外,黑客組織的另一個攻擊目標是Mellanox公司(伺服器和存儲端到端連接解決方案的領先供應商)提供服務的聯邦信息系統,這一系統用於向美國政府提供高速存儲網路,數據分析和雲計算服務。該系統的客戶包括美國聯邦調查局和其他情報機構。
美聯社總結的31個被黑客攻擊目標之中,只有一個收到了美國有關部門的警告。美國信息安全顧問比爾·戴維森(Bill Davidson)表示:「有關部門的工作人員說我們遭遇了『奇幻熊』黑客組織網路攻擊的問題,我們需要對這一問題展開談論。他表示,美國空軍網路安全調查人員在2015年的網路釣魚攻擊嘗試後不久,就檢查了他的電腦,但沒有發現網路攻擊成功的線索。他相信他曾經遭遇過此類網路攻擊,因為他的名字被空軍特別調查辦公室識別了出來,他曾經就職於該部門。
聯邦調查局拒絕透露有關這次「俄羅斯黑客攻擊行動的細節」。聯邦調查局代理髮言人Jillian Stickels說,聯邦調查局有時會通知其中的個別受黑客攻擊目標。她在一封電子郵件中稱:「聯邦調查局非常重視對公共部門和私營企業信息系統的所有潛在威脅。」
然而,美聯社稱,三位熟悉關於俄羅斯黑客攻擊的人——包括現任和前任政府官員——此前曾告訴美聯社,聯邦調查局知道「奇幻熊」黑客組織進行網路釣魚行動一年多以來的細節。由於事件的敏感性,聯邦調查局高級官員無權公開討論這些黑客組織行動的事宜,他說聯邦調查局要調查大量的黑客攻擊事件。
美聯社報道稱,五角大樓發言人希瑟·巴布(Heather Babb)表示,她可能不會公開回應國防部在上述黑客攻擊問題上的任何細節,理由是「行動安全方面的原因」。但她表示,美國國防部已經認識到不斷變化的網路安全威脅,並不斷改善信息安全培訓和相關技術。她還補充說:「信息安全工作延伸到了我們所有的僱員——無論他們來自軍事部門、民用部門或者業務承包商。」
美國國防安全局在保護美國保密技術和計算機安全行業培訓方面,將工作重點放在保護企業計算機網路上。女發言人辛西亞·麥戈文(Cynthia McGovern)在一封電子郵件中表示:「我們根本無法了解或監督任何人的個人電子郵件賬戶,或者在出現信息安全為的情況下對受害者進行保護或通知。」
美聯社報道稱,洛克希德·馬丁公司、雷聲公司、波音公司、空中客車公司和通用原子公司未就上述問題做出評論。
美國太空系統和無人機技術開發人員傑羅姆·皮爾森(Jerome Pearson)承認,他沒有專心參與本公司的信息安全培訓。他說:「我們在這個信息安全保密方面,可能有失職之處。」他還說,他們可能會為未來的防務合同項目進行信息安全培訓。
網路安全專家表示,黑客瞄準這些安全性較低的個人電子郵件賬戶作為打開受保護系統突破口的目標並不奇怪。「對於一個出色的黑客而言,這樣的黑客行動就像敲打楔子一樣。」Forcepoint網路安全公司的首席科學家理查德·福特(Richard Ford)稱,「個人電子郵件賬戶是一種軟目標」。
有些美國官員因未能通知那些為美國情報機構處理數據的雲計算公司員工而感到特別不安。前美國國家情報局局長顧問索維爾(Sowell)認為,雲計算服務是「大多數外國情報機構的重點目標——他們喜歡侵入這類共享的計算和存儲環境」。他認為,美國防備承包商需要認識到這些問題,並採取應對措施。
美聯社稱,「即使是成功的黑客,也未必能成為俄羅斯新的有力武器,因為俄羅斯經濟受到國內腐敗和國際制裁的困擾。」不過,專家認為,俄羅斯在無人機技術領域雖然還落後於美國,但近年來已經能夠製造出更加先進的無人機。俄羅斯官員最近在烏克蘭和敘利亞的戰區中使用了越來越精密的無人機執行任務。在2017年的莫斯科航展上,俄羅斯方面宣布了研發新一代戰鬥機的計劃。而且俄羅斯副總理德米特里·羅戈津曾表示,俄美之間的技術差距「已經大幅縮小,在不久的將來會完全消除」。
TAG:計算機與網路安全 |