俄罗斯黑客利用美国网络防御的弱点窃取国家机密

美联社的一项调查发现，俄罗斯黑客利用了美国网络防御中的一个关键漏洞，可以窃取美国一些最秘密和最先进的防御技术。可能被盗的东西尚不确定，但是网络间谍显然利用了保护不力的电子邮件和很少直接通知受害者的机会。

美联社发现，被称为Fancy Bear的黑客也入侵了美国大选，他们追捕了至少87名从事军用无人机，导弹，火箭，隐形战斗机，云计算平台或其他敏感活动的人。31人同意接受采访。小型公司和国防巨头 (如洛克希德·马丁公司，雷神公司，波音公司，空中客车集团和通用原子公司) 的员工都是目标。美联社联系，这些公司没有发表任何评论。

美国国家情报总监办公室前高级顾问查尔斯·索威尔 (Charles Sowell) 说: “他们似乎针对的项目和从事这些项目的人都是一些最具前瞻性、最先进的技术。” 他审查了美联社的名单。“如果这些项目以任何方式受到损害，那么我们的竞争优势和我们的防御就会受到损害。这才是真正可怕的，“索威尔补充道，他自己也是黑客攻击的目标之一。

美联社从美国网络安全公司Secureworks收集的黑客电子邮件网络钓鱼数据的约19,000行中识别出Fancy Bear的猎物，该公司称黑客为Iron Twilight。数据是局部的，从2015年3月延伸到2016年5月。目标名单上的大多数人都从事机密项目。Ap分析表明，多达40% 点击了黑客的网络钓鱼链接。这是潜在地将其帐户或计算机文件开放给数字盗窃的第一步。

黑客主要针对个人Gmail，其中混入了一些公司帐户。个人帐户可以传达机密信息 (无论是粗心大意还是权宜之计)，并导致更有价值的目标或携带令人尴尬的个人详细信息，这些信息可用于勒索或招募间谍。在他们的兴趣中，俄罗斯人似乎正在关注X-37B，这是一架看起来像微型航天飞机的美国无人航天飞机。

俄罗斯副总理德米特里·罗戈津 (Dmitry Rogozin) 提到2015年5月的一次X-37B飞行，以此作为该国太空计划步履蹒跚的证据。“美国正在向前推进，” 他警告俄罗斯议员。不到两周后，Fancy Bear试图渗透波音公司X-37B项目高级工程师的Gmail帐户。

黑客还追捕了从事基于云的服务的人员，这些服务是使合作者能够处理有时被分类的数据的异地计算机网络。例如，网络间谍试图进入Mellanox联邦系统公司一名员工的Gmail，该公司通过高速存储网络、数据分析和云计算帮助政府。它的客户包括联邦调查局和其他情报机构。然而，在美联社实现的31个目标中，只有一个得到了美国官员的任何警告。

联邦调查局拒绝透露对俄罗斯这次行动的回应的记录细节。机构发言人吉利安·斯蒂克尔斯 (Jillian Stickels) 表示，联邦调查局有时会通知目标目标。她在一封电子邮件中说: “联邦调查局非常重视对公共和私营部门系统的所有潜在威胁。”然而，三名知情人士-包括现任和前任政府官员-此前曾告诉美联社，联邦调查局知道花式熊的网络钓鱼活动的细节已有一年多了。

在这种情况下，联邦调查局的一名高级官员因其敏感性而无权公开讨论黑客行动，他说，该局对企图进行黑客攻击的数量之多感到不知所措。他说: “这是一个尽我们最大的能力对那里的目标数量进行分类的问题。”五角大楼发言人希瑟·巴布 (Heather Babb) 表示，该部门认识到不断发展的网络威胁，并继续为军事，文职和合同人员更新培训和技术。但她拒绝对这一黑客行动发表评论。

保护美国机密技术的国防安全局 (Defense Security Service) 专注于保护公司计算机网络。发言人辛西娅·麦戈文 (Cynthia McGovern) 在一封电子邮件中说: “我们根本无法洞察或监督任何人的个人电子邮件帐户，也无法在出现问题时如何保护或通知他们。”