美國情報部門近日披露俄羅斯國家黑客已經(jīng)網(wǎng)絡入侵美國國防承包商長達一年，獲取敏感信息并深入了解美國的國防和情報計劃及能力,。

　　本周三，F(xiàn)BI,、NSA和CISA聯(lián)合發(fā)布的咨文中透露：

　　“自2020年1月以來,，俄羅斯黑客組織已經(jīng)入侵了多個國防承包商（CDC）網(wǎng)絡，在某些情況下,，至少持續(xù)了六個月,，定期竊取數(shù)百份文檔、電子郵件和其他數(shù)據(jù)。被入侵的實體包括支持美國陸軍,、美國空軍,、美國海軍、美國太空部隊以及國防部和情報計劃的國防承包商,?！?/p>

　　“這些持續(xù)的入侵使攻擊者能夠獲取敏感的、非機密的信息,，以及CDC專有和出口控制的技術,。”

　　美國國國防部承包商是獲得國防部（DoD）許可的私人實體,，可以訪問機密信息以競標合同或支持DoD計劃,。

　　咨文指出攻擊者可以從各個領域獲取與國防部和情報社區(qū)計劃相關的信息，包括：

　　指揮,、控制,、通信和作戰(zhàn)系統(tǒng)

　　情報、監(jiān)視,、偵察和瞄準

　　武器和導彈開發(fā)

　　車輛和飛機設計

　　軟件開發(fā),、數(shù)據(jù)分析、計算機和物流

　　“通過獲取專有的內(nèi)部文件和電子郵件通信,，對手可能能夠調(diào)整自己的軍事計劃和優(yōu)先事項,，加快技術開發(fā)努力，告知外交政策制定者美國的意圖,，并鎖定潛在的招募來源,。”

　　俄羅斯的APT組織已經(jīng)瞄準美國關鍵基礎設施

　　上個月,，這三個機構還警告說,，俄羅斯支持的黑客組織正在瞄準美國關鍵基礎設施領域的組織。

　　正如三家機構在1月份所說,，俄羅斯APT組織——包括APT29,、APT28和Sandworm團隊——已經(jīng)使用破壞性惡意軟件來攻擊屬于美國關鍵基礎設施組織的工業(yè)控制系統(tǒng)（ICS）和運營技術（OT）。

　　2021年7月,，美國政府還宣布通過其正義獎（RFJ）計劃高達1000萬美元的獎勵,，以獎勵有關國家黑客針對關鍵基礎設施部門的惡意網(wǎng)絡活動的情報。

　　美國國家安全局今天補充說：“美國國家安全局鼓勵所有取得資質的國防承包商,，無論是否有網(wǎng)絡攻擊證據(jù),，都應用咨文中的緩解措施，以降低俄羅斯國家黑客的攻擊風險,?！?/p>