华盛顿-
美国司法部(Justice Department)和微软(Microsoft)周四宣布,查封了100多个域名,俄罗斯一家情报机构据称曾利用这些域名试图入侵现任和前任美国官员、公民社会团体以及居住在美国的俄罗斯人
据美国官员和民间专家说,这次大规模的黑客行动旨在收集有关美国及其盟国支持乌克兰的情报,并渗透和破坏美国、英国和东欧的民主和人权组织。
这是司法部揭露俄罗斯在2024年总统大选前针对美国民主的秘密行动的最新行动。在这种情况下,黑客并没有直接针对政治竞选活动或选举基础设施;微软表示,相反,他们的目的是贬低支持民主运作的公民社会团体。
微软助理总法律顾问史蒂文·马萨达(Steven Masada)表示,从2023年1月到2024年8月,黑客攻击了媒体机构、智库和非政府组织等30家组织,窃取了它们的敏感内部数据,并试图破坏它们的活动。
根据一名FBI特工提交的证词,黑客收集的数据还包括与美国政府雇员身份以及美国国防和安全政策有关的“敏感信息”。宣誓书称,所有这些信息“对俄罗斯政府在美国境内从事恶意外国影响行动的努力尤其有价值”。
目前还不清楚这些黑客是在多长时间内通过宣誓书中提到的活动窃取了美国政府的敏感信息。CNN已要求司法部对此发表评论。
美国去年公布的一份针对该黑客组织成员的起诉书称,这些黑客从2016年到2022年窃取了与美国国防和安全政策有关的“宝贵情报”,以及核能技术信息。
去年,英国政府指责这个俄罗斯黑客组织多年来“持续试图干预英国政治进程,但没有成功”,黑客攻击了政界人士、公务员和记者。
据美国官员说,这些黑客代表俄罗斯联邦安全局(FSB)开展活动。FSB是苏联时期克格勃(KGB)的主要继任者。FSB拥有广泛的授权,可以利用其广泛的黑客能力来监视国内外的异见人士。据美国官员透露,另一个与联邦安全局有关的黑客组织以能源设施为目标,对美国关键基础设施构成直接威胁。
自2022年俄罗斯全面入侵乌克兰以来,俄罗斯联邦安全局(FSB)和其他俄罗斯情报机构一直不遗余力地利用网络活动,试图理解并挫败西方向乌克兰提供军事援助的努力。
多伦多大学公民实验室(the Citizen Lab)的研究员约翰·斯科特-雷尔顿(John Scott-Railton)对这一活动进行了调查,他说:“记者或持不同政见者的一个账户被盗用,可能会波及整个人际网络,对他们的安全和自由造成影响。”“这就是为什么看到平台采取行动让俄罗斯的黑客行动付出代价是如此重要。”
非政府组织信息共享和分析中心是一个保护公民社会团体免受黑客攻击的非营利组织,它向联邦法院提起诉讼,允许微软夺取互联网域名。
非营利组织Access Now的高级技术法律顾问娜塔莉亚·克拉皮瓦(Natalia Krapiva)帮助支持了这起案件,她赞扬了“勇敢的受害者,他们挺身而出,分享了他们的故事和数据,使这一行动成为可能。”
CNN要求俄罗斯驻华盛顿大使馆发表评论。克里姆林宫一贯否认美国的黑客指控,无论这些指控多么详细和有证据。
