联邦和私人安全专家仍然对黑客潜入美国国务院的非机密电子邮件网络感到困惑。三个月前,政府公司证实,该部门的系统实际上遭到了入侵。
的华尔街日报据三位知情人士透露,来自美国国家安全局(NSA)和外部承包商的专家多次扫描网络,并使多个系统下线,但黑客仍在网络中持续存在。
消息人士称,问题在于黑客不断改变他们的黑客技术,以绕过国务院的防御系统。万博体育登录首页每当安全工作人员发现其中一种技术并试图阻止它时,黑客就会稍微改变他们的代码,以绕过国家安全局的防万博体育登录首页御。
消息人士还表示,黑客只能访问国防部的非机密电子邮件系统,无法进入机密网络。然而,访问非机密电子邮件仍然构成威胁,因为敏感数据仍然可以进入这些电子邮件的内容,黑客也可以删除信息或生成虚假电子邮件。
入侵者能够通过冒充行政事务电子邮件的网络钓鱼电子邮件入侵系统。调查人员认为,国务院的一名雇员一定是点击了那封电子邮件中的虚假链接,然后将恶意软件下载到电脑中,并在整个网络中传播。
“我们每天都能成功应对数千起袭击,”说美国国务院发言人玛丽·哈夫。“我们非常严肃地对待任何可能的网络入侵——就像我们几个月前讨论的那样——我们会与其他相关政府机构一起应对这些入侵。”
目前还不清楚谁是国务院电子邮件泄露事件的幕后主使,但是华尔街日报据五名熟悉去年11月黑客事件的人士透露,调查人员认为俄罗斯政府是此次攻击的策划者。
消息人士称,此次攻击中使用的工具与俄罗斯黑客过去使用的恶意软件非常相似,包括去年入侵白宫非机密电子邮件系统时使用的工具,官员们认为这些工具与俄罗斯有关。消息人士称,其中一些被窃取的电子邮件与俄罗斯和乌克兰之间因克里米亚半岛而酝酿的敌意有关。
就在这份报告发布的几天前,总部位于莫斯科的安全公司卡巴斯基实验室发布了自己的报告,称一个名为方程式集团的组织开展了一项高度先进的间谍活动。
虽然卡巴斯基没有明确指出美国是黑客组织的幕后黑手,但卡巴斯基全球研究和分析总监科斯汀·莱乌(Costin Raiu)表示,该组织已经存在了近20年,使用极其复杂的工具,需要大量资源,必须得到美国国家安全局(NSA)等机构的支持。俄罗斯是方程式组织的目标名单上的国家之一。