(纳闻记者孙寒霏综合报导)
联邦调查局周二警告说,九个州的选举官员已成为最近网络攻击的目标,包括包含恶意链接的网络钓鱼电子邮件。
“如果成功,这项活动可能会为网络参与者提供对受害者系统的持续、未被发现的访问,”联邦调查局在一份报告 (pdf) 中说。 “这些电子邮件共享相似的附件文件,使用了被盗用的电子邮件地址,并且及时发送,这表明他们齐心协力瞄准了美国选举官员。”
该局表示,此类网络攻击自 2021 年 10 月以来已发生,并补充说,此类事件可能会在 11 月“在 2022 年美国中期选举之前”增加或继续。
FBI 表示,2021 年 10 月 5 日,身份不明的黑客针对九个州的某些选举官员,同时还针对美国国务卿协会的代表。
“这些电子邮件来自至少两个电子邮件地址,其附件标题相同,’INVOICE INQUIRY.PDF’,”报告称,并补充说该电子邮件将用户重定向到一个收集登录名和密码的网站。
“其中一个发送网络钓鱼电子邮件的电子邮件地址是美国政府官员的电子邮件帐户,”该机构继续说,并补充说,这两封电子邮件“都包含有关发票的 Microsoft Word 文档附件,这些附件会将用户重定向到身份不明的在线凭据收集网站。”
联邦调查局没有说明被指控的网络犯罪分子是否与另一个国家或组织有联系。 此前,美国情报官员指责中国、俄罗斯和伊朗国家行为者对美国官员进行了协同网络攻击。
“对选举基础设施的主动监控 [including official email accounts] FBI 与其州、地方、领地和部落合作伙伴之间就此类活动进行的沟通将提供机会,以减轻凭证收集和破坏的情况,识别威胁参与者寻求的潜在目标和信息,并识别威胁参与者,”FBI还写了。
因此,FBI 建议选举官员和其他政府工作人员应采取预防措施阻止网络钓鱼攻击。
本月早些时候,乔·拜登总统呼吁美国公司采取一切必要措施,应对俄乌冲突中的潜在网络攻击。
与此同时,周二,俄罗斯官员指责美国领导了对该国关键基础设施和网络系统的大规模网络攻击。
俄罗斯外交部在其网站上发布的一份声明中声称,美国据称针对“国家机构、媒体、关键基础设施和生命支持系统”。
该部还表示:“一支网络雇佣军大军正在对我们发动战争,面临特定的战斗任务,通常与公开恐怖主义接壤。” “没有人应该有任何怀疑:对俄罗斯发动的网络攻击将给其煽动者和肇事者带来严重后果。”
美国国家安全局发言人艾米莉霍恩告诉希尔,俄罗斯的说法是没有根据的。
“美国政府没有参与俄罗斯所描述的活动。 莫斯科的相反声明构成虚假信息,”霍恩说。
