(纳闻记者李文瑞报导)
联邦调查局局长克里斯托弗·雷在 6 月 1 日在马萨诸塞州举行的网络安全会议上透露,由伊朗政权赞助的黑客去年企图对波士顿儿童医院进行网络攻击。
“事实上,在 2021 年夏天,当他们决定袭击波士顿儿童医院时,由伊朗政府赞助的黑客试图进行我见过的最卑鄙的网络攻击之一——就在波士顿,他们决定袭击波士顿儿童医院,”雷说。 三月初,雷曾提到一家未具名的儿童医院成为伊朗黑客的目标。
根据 Wray 的说法,联邦调查局从他们的一个“情报合作伙伴”那里收到了一份报告,表明这家医院即将成为攻击目标。 联邦调查局波士顿网络分队紧急通知医院,险情被制止。 “我们能够帮助他们识别并减轻威胁。”
雷补充说,“所有相关人员的快速行动”保护了医院网络和“依赖它的生病的孩子”。
据路透社报道,拥有 395 个床位的波士顿儿童医院在一份声明中证实,联邦调查局及其工作人员“主动阻止了对我们网络的威胁”。
这次攻击的细节是关于来自俄罗斯、中国和伊朗的网络威胁以及 FBI 在处理持续不断的攻击中的作用的演讲的一部分。
Wray 说,医院和 FBI 早些时候曾在 2014 年进行过一系列攻击,当时一名黑客攻击了该设施,导致数万美元的成本和数天的运营中断。
该人被捕并被判处10年徒刑。 此后,医院和联邦调查局密切合作,帮助及时处理了最新的袭击事件。
除此之外,Wray 还谈到了该组织如何通过俄罗斯特工“破坏僵尸网络”,这些特工是有史以来最具破坏性的恶意软件 NotPetya 的幕后黑手,并在 2015 年攻击了乌克兰电网以及其他国际目标。
他说,该机构与合作伙伴一起完成的“累积调查工作”已经建立了“联系、动机和策略”,为“追究俄罗斯政府的责任”奠定了基础。
但是“尽管俄罗斯在全国范围内的潜在网络访问可能很广泛,但与中国相比却显得苍白无力。”
中国政权的运作规模要大得多,而且非常有条不紊,专注于破坏美国经济目标和国家安全的长期战略计划。
“他们的黑客计划比所有其他主要国家的总和还要大。 他们窃取的美国个人和公司数据比所有国家的总和还要多。 而且他们没有表现出缓和他们的野心和侵略性的迹象。”
所有在大陆运营的公司——包括美国和外国公司——都提供“全面同意国家监控”,这是俄罗斯不具备的优势。
安装国家资助的恶意软件是遵守中国法律的一部分。
“从美国公司窃取研究和专有机密,然后在全球市场上压低价格,这实际上是一项全政府行动。 因此,遵守规则的公司无法竞争。”
除了网络机密外,中国行为者还针对农业等其他领域,“潜入田间挖掘专有的、实验性的、转基因种子”。 他们利用地面上的人类间谍协助黑客回到中国。
针对 Microsoft Exchange Server 软件中的漏洞,中国黑客入侵了 10,000 多个美国网络,并在 shell 中植入了“创建后门并让他们继续远程访问受害者网络”的恶意代码。
Wray 表示,需要进行“外科手术、法院授权的手术”,才能从数百台易受攻击的计算机中删除有害代码。 “中国政府仍然是一个多产且有效的网络间谍威胁。”
FBI 正在与志同道合的国家合作,追查破坏勒索软件计划的人。 该机构还致力于拆除“网络犯罪分子的技术基础设施”并有效地扰乱他们的行动。
最后,Wray 提到该机构没收了犯罪分子的金融资产,如虚拟钱包,并关闭了非法货币兑换。
FBI 已将全球业务扩展到其合作伙伴网络中的近 80 个国家。
该机构向所有在线运营的公司推荐事件响应计划,并包括在攻击发生之前联系当地的 FBI 外地办事处作为该计划的一部分。
