美国国务院(State Department)仍未能将黑客从其网络中驱逐出去,尽管自确认黑客侵入其非机密电子邮件系统以来已经过去了三个月。
《华尔街日报》(Wall Street Journal)援引三位知情人士的话报道了这一消息。
政府官员在国家安全局(National Security Agency)和第三方承包商的协助下,对网络进行了多次扫描,并关闭了几个系统。然而,调查人员仍在观望看到这表明黑客仍在侵入国务院的电脑,因为只要发现并阻止了黑客工具,黑客就会调整工具,以便再次突破系统的防御。
调查人员还发现,有迹象表明,黑客正试图使用修改过的恶意软件重新进入已被清除的系统。
消息人士称,黑客窃取的数据数量尚未确定,但确认黑客只访问了国务院电子邮件的非机密部分。然而,非机密电子邮件仍可能包含一些敏感情报。
黑客持续入侵美国国务院的系统,显示出网络安全领域的一个普遍问题,即发起进攻性攻击比建立牢不可破的防御要容易得多。
目前还没有官方宣布谁是此次安全漏洞的幕后攻击者。然而,5名消息人士表示,俄罗斯政府有可能参与了此次黑客攻击。
用于侵入美国国务院非机密电子邮件的恶意软件与此前被认为与俄罗斯有关的黑客工具类似。两名消息人士表示,黑客提取了与乌克兰危机有关的电子邮件,此外,黑客攻击似乎与白宫非机密电子邮件系统的安全漏洞非常相似,白宫的非机密电子邮件系统也与俄罗斯有关。
虽然俄罗斯大使馆没有回应就此事发表评论的请求,但据了解,美国和俄罗斯一直在相互实施黑客伎俩。就在本周,俄罗斯网络安全公司卡巴斯基实验室ZAO发布了一份关于美国对俄罗斯和其他国家进行间谍活动的报告。
调查人员认为,黑客首先能够侵入国务院的电脑,是通过其中一名员工点击的钓鱼链接。通过点击该链接,该员工允许恶意软件进入系统。