美國情報部門近日披露俄羅斯國家黑客已經網絡入侵美國國防承包商長達一年，獲取敏感信息并深入了解美國的國防和情報計劃及能力。

　　本周三，FBI、NSA和CISA聯合發布的咨文中透露：

　　“自2020年1月以來，俄羅斯黑客組織已經入侵了多個國防承包商（CDC）網絡，在某些情況下，至少持續了六個月，定期竊取數百份文檔、電子郵件和其他數據。被入侵的實體包括支持美國陸軍、美國空軍、美國海軍、美國太空部隊以及國防部和情報計劃的國防承包商。”

　　“這些持續的入侵使攻擊者能夠獲取敏感的、非機密的信息，以及CDC專有和出口控制的技術。”

　　美國國國防部承包商是獲得國防部（DoD）許可的私人實體，可以訪問機密信息以競標合同或支持DoD計劃。

　　咨文指出攻擊者可以從各個領域獲取與國防部和情報社區計劃相關的信息，包括：

　　指揮、控制、通信和作戰系統

　　情報、監視、偵察和瞄準

　　武器和導彈開發

　　車輛和飛機設計

　　軟件開發、數據分析、計算機和物流

　　“通過獲取專有的內部文件和電子郵件通信，對手可能能夠調整自己的軍事計劃和優先事項，加快技術開發努力，告知外交政策制定者美國的意圖，并鎖定潛在的招募來源。”

　　俄羅斯的APT組織已經瞄準美國關鍵基礎設施

　　上個月，這三個機構還警告說，俄羅斯支持的黑客組織正在瞄準美國關鍵基礎設施領域的組織。

　　正如三家機構在1月份所說，俄羅斯APT組織——包括APT29、APT28和Sandworm團隊——已經使用破壞性惡意軟件來攻擊屬于美國關鍵基礎設施組織的工業控制系統（ICS）和運營技術（OT）。

　　2021年7月，美國政府還宣布通過其正義獎（RFJ）計劃高達1000萬美元的獎勵，以獎勵有關國家黑客針對關鍵基礎設施部門的惡意網絡活動的情報。

　　美國國家安全局今天補充說：“美國國家安全局鼓勵所有取得資質的國防承包商，無論是否有網絡攻擊證據，都應用咨文中的緩解措施，以降低俄羅斯國家黑客的攻擊風險。”