日媒：俄羅斯黑客曾竊取美駐敘部隊情報

黑客竊取情報模擬演示圖。

日本《產經新聞》4月23日發表了題為《俄曾對美實施網路攻擊竊取駐敘部隊情報》的報道。

本報22日獲悉，一黑客組織曾在今年3月上旬受俄羅斯政府指示，對美國國防部和陸軍系統相繼發動網路攻擊並竊取情報。經過對攻擊痕迹和目標等進行分析得知，該黑客組織通過網路攻擊，竊取了駐紮在敘利亞等地的美軍的機密情報。由此可見，在敘利亞局勢吃緊的背景下，俄羅斯一直在圍繞美軍的行動展開諜報活動。

上述事實是由美國情報安全公司和內閣官方情報安全對策推進室前委員組成的民間機構——情報安全保障研究所調查掌握的。

根據調查，實施攻擊的是俄軍情報機構——武裝力量總參謀部情報總局(格魯烏)旗下一個叫做「奇幻熊」的俄羅斯黑客組織。

3月上旬，「奇幻熊」曾對美國國防部和陸軍高層及工作人員的電腦發送帶有植入病毒的郵件。一旦文件被點開，情報就會泄露給奇幻熊。經過對目標人員的電腦和攻擊痕迹進行分析發現，除了駐紮在敘利亞和阿富汗等地的美軍兵力部署情況外，物資和燃料補給等情報貌似也已被竊取。具體損失情況尚不明確。

此外，奇幻熊還在2月到4月間對歐洲的政府機構發起網路攻擊，竊取情報。

奇幻熊被指在2016年的美國總統大選中侵入民主黨全國委員會盜取電子郵件。今年1月，奇幻熊還被發現曾在去年以美國參議院為目標對相關人員發起過網路攻擊，盜取郵件信息。

圍繞俄羅斯的網路攻擊，美英法在16日對敘利亞發起聯合打擊後，向美國國土安全部、聯邦調查局、英國國家網路安全中心發出警告，稱俄羅斯政府旗下的黑客集團將要對全球各國的政府機構、企業、重要基礎設施發動大規模襲擊。

美國情報安全公司「火眼」負責調查俄羅斯網路襲擊的本傑明·里德指出：「如果美俄關係因敘利亞問題進一步惡化，俄羅斯黑客集團很可能加大對基礎設施的網路攻擊。美國政府機構等部門必須提高警惕。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！