美國政府抵禦了所謂的「基本網路釣魚」企圖,該企圖被歸咎於俄羅斯情報人員。
微軟先通報了這次攻擊,駭客使用載有惡意軟體的電子郵件針對美國和外國政府官員、智庫和人道主義組織。
駭客設法存取了美國國際開發署在電子郵件行銷服務 Constant Contact 上的帳戶。他們偽裝成政府機構,針對 150 多個不同組織的約 3,000 個電子郵件帳戶進行攻擊。
微軟副總裁湯姆·伯特週四晚間在一篇部落格文章中表示,其中至少四分之一的目標參與了國際發展、人道主義和人權工作。
大多數電子郵件被垃圾郵件過濾器攔截,但看起來很真實,聲稱包含有關 2020 年選舉詐欺指控的新信息,並包含惡意軟體連結。
華盛頓對在緊張的總統峰會前任命襲擊者表示反對
白宮週五晚間表示,政府機構已基本消除了威脅,並補充說「目前沒有看到任何大量受感染的組織」。
它補充說,在計劃於 6 月 16 日舉行的總統峰會之前,最新的行動不應進一步損害華盛頓與莫斯科的關係。
過去幾個月,美國多次就俄羅斯網路攻擊發出警告。這是由於選舉幹擾以及 2020 年底發現的俄羅斯精英網路間諜對美國政府機構的大規模入侵。
華盛頓上個月對俄羅斯實施了新的製裁,以回應這次襲擊。 「我不認為這會造成新的緊張點,因為緊張點已經很大了,」戰略與國際研究中心高級副總裁詹姆斯·劉易斯告訴美聯社。
“這顯然必須列入峰會議程。總統必須制定一些標記,以表明‘你們人民可以為所欲為的日子已經結束了’。”
伯特補充說,該活動針對了至少 24 個不同國家的人們,並且似乎是「針對參與外交政策的機構作為情報收集工作的一部分」的繼續努力。
美國政府並未將最新事件直接歸咎於俄羅斯。但微軟將其歸咎於 2019 年廣泛使用的 IT 管理程式 SolarWinds 遭到駭客攻擊,該事件導致至少 9 個聯邦機構和數十家私人公司遭到駭客攻擊。
另外,網路安全公司 FireEye 表示,自 3 月以來,它一直在追蹤俄羅斯 SVR 外國情報機構駭客發起的「多波」相關魚叉式網路釣魚活動。
據報道,這次行動使用了各種誘惑,包括外交照會和大使館的邀請。
美國國際開發署發言人 Pooja Jhunjhunwala 週五表示,正在網路安全和基礎設施安全局的幫助下進行調查。 Constant Contact 發言人 Kristen Andrews 稱此違規事件是「孤立事件」。
