司法部偕微軟查封逾百網域 防俄駭客釣魚竊密
司法部今天發布聲明指出,美方已查封俄羅斯情報單位及其代理人用以駭入美國國防部、國務院等政府機構的41個網域;同步展開行動的美國科技巨擘微軟則查封66個網域。
路透報導,這些被查封網域是由與俄羅斯聯邦安全局(FSB)旗下單位相關的駭客所使用。
司法部副部長摩納可(Lisa Monaco)說:「俄羅斯政府藉此計畫竊取美方機密資料,利用看似合法的電子郵件帳號欺騙受害人透露帳號身分驗證資訊。」
司法部表示,駭客利用這些網域進行「魚叉式網路釣魚」(spear-phishing)攻擊,目的是從美國企業、美國情報界前雇員、國防部與國務院離職或現任員工、美國軍事國防承包商及能源部員工那裡竊取資料。
利用這些被查封網域的駭客,隸屬Callisto Group及其合作夥伴,美國司法部稱此團體是俄羅斯聯邦安全局旗下單位,又名「冷河」(Cold River)或「星際暴雪」(Star Blizzard)。這個團體曾於2016年對英國外交部發動攻擊,並因此首獲情報專家注意。
俄羅斯大使館未立即回應置評請求。
司法部去年12月宣布起訴兩名與「冷河」有關駭客,他們試圖駭入美國、英國、其他北大西洋公約組織(NATO)成員國和烏克蘭的電腦網絡。
FB留言