联邦调查局调查并发出警示,受国家支持的APT6 黑客组织已经连续多年入侵美国政府网络并窃取机密文件。 APT6即高级持续性威胁Advanced Persistent Threat 6,一个神秘的黑客组织。
联邦调查局(FBI)透露:“从2011年以来(很可能更早),一些恶意网络攻击者就开始作恶,他们偷取过很多国家的政府和商业公司的内部敏感信息。”该警报是通过AlenVault公开威胁交易平台(Open Threat Exchange platform)发布的。
美国联邦调查局(FBI)于CYWATCH A-000067-DM 中说明:“联邦调查局(FBI)已获取到并验证过了恶意网络攻击者从政府和商业公司窃取的网络敏感信息。自从2011年以来,该组织利用下文列出的域名,并进一步利用计算机网络开发(computer network exploitation ,CNE)在美国和其他海外国家的活动进行网络攻击。据研究分析表明,这些域均与改造恶意软件的指令和控制(C2)相关 。此外, 这些域也被用于存放恶意文件——经常在钓鱼电子邮件中嵌入恶意链接。在网络上检测到有关这些域的任何活动,都应考虑是否需要执法部门的监控和干预。”
此次黑客攻击的本质,定制黑客工具的使用,以及其他指标都表明,这是一群受国家资助的黑客。FBI发出的警报包括一张罗列该攻击的59个指标的清单,它是被黑客利用的命令和控制服务器进行对特定目标的网络钓鱼活动的网站集合。在2015年12月左右,这些域被黑客清理了。 国际石油公司将允许私营部门监控其网络的安全隐患。
该组织已经确定是APT6黑客组织,多年来连续访问并窃取美国政府的敏感数据。这不是第一次美国政府的网络被国外黑客攻破了,去年美国还受到来自其他国家的攻击,很有可能还包括中国黑客对美国政府的攻击,他们攻破了美国人事管理办公处(Office of Personnel Management)的系统。问题是,美国政府有没有把握完全阻止这些黑客的攻击,其实一些专家推测,黑客很有可能是政府部门中的一员。
Motherboard的Lorenzo Bicchierai为APT6黑客组织的相关信息拜访了Kurt Baumgartner,一位俄罗斯安全公司卡巴斯基实验室的研究人员 。据Baumgartner所说: “我相信这是较早的APT之一,他们绝对是在2011年之前就有过行动,比如从2008年开始。”Baumgartner没有提供有关威胁来源的资料,反正专家们认为,中国和俄罗斯有足够的能力渗透到政府网络。所以要小心了,警报中说明APT6还与关于国际石油公司的一些可疑活动有关联。