新闻快讯
< >

美国FBI、DHS、ODNI联合发布关于俄罗斯黑客的声明

E安全12月29日讯 美国联邦调查局FBI、美国国土安全局DHS、美国国家情报总监办公室于2016年12月29日发布联合声明,提供俄罗斯恶意网络活动的新指标,以下是E安全翻译整理的联合报告全文:

美国FBI、DHS、ODNI联合发布《俄罗斯黑客分析报告》-E安全

2016年10月7日,国土安全部(DHS)部长杰伊·约翰逊(Jeh Johnson)和美国国家情报局(ODNI)局长詹姆斯·克拉珀(James Clapper)发表联合声明表示,美国情报界断定俄罗斯政府指示攻击了美国个人和机构(包括美国政治机构)的电子邮箱。DCLeaks.com和维基解密泄露的被窃电子邮件与俄罗斯入侵的一致。声明还指出,俄罗斯使用类似欧洲和欧亚大陆的策略和技术影响公众舆论。

美国当地时间12月29日,DHS和FBI发布《联合分析报告》(Joint Analysis Report,JAR),提供了俄罗斯情报机构使用的工具和基础设施详情。俄情报机构利用这些工具和基础设施攻击和利用与近期美国大选、一系列美国政府、政治和私有部门实体有关联的网络和基础设施。

俄罗斯对美国政府和公民启动网络行动长达10年之久,而这起活动只是其中一部分。这些网络行动包括鱼叉式网络钓鱼和针对美国政府机构、关键基础设施、智库、大学、政治组织和企业的网络活动;此外,俄罗斯还窃取这些机构的信息,并在近期将某些被盗信息公之于众。在其它国家,俄罗斯情报机构还对关键基础设施实施破坏性网络攻击,并在某些情况下伪装成第三方或隐藏在虚假网络角色背后误导受害者寻找攻击源。《联合分析报告》提供了这些行动的技术指标,此外,还推荐了缓解措施,以及向美国政府报告此类事件的相关信息。

许多安全公司已发布了俄罗斯政府活动有关的大量分析与取证信息。大量安全公司指出,美国政府可以证实,俄罗斯政府(包括俄罗斯公民和军事情报机构)是许多这些活动的幕后黑手。《联合分析报告》对安全公司、私有部门网络企业所有者和运营商的出色工作予以肯定,并提供新指标,以便在调查与事件响应过程中识别攻击活动和恶意基础设施。美国政府力图通过工具武装网络防御者,以识别、检测并中断俄罗斯针对美国和盟国网络的恶意网络活动。

美国政府鼓励安全公司、私有部门所有者和运营商查看自己的网络流量,以查验是否存在《联合分析报告》中描述的恶意活动迹象。此外,美国政府还鼓励这类实体在主动防御工作中利用这些指标,以便在遭受网络攻击活动之前加以阻止。DHS已将这些指标添加至自动指示共享系统(Automated Indicator Sharing,该系统以机器的速度提供恶意网络活动指标)。加入该系统的实体已采用这些指标进行网络保护。

发现恶意网络活动的实体应通过CyWatch或当地办事处向FBI或DHS的国家网络安全与通信集成中心(National Cybersecurity and Communications Integration Center, NCCIC)报告。

附:俄罗斯黑客干扰美国大选的详细报告下载
https://www.us-cert.gov/sites/default/files/publications/JAR_16-20296.pdf

相关阅读:美国DHS公布俄罗斯“灰熊草原(Grizzly Steppe)”网络攻击活动报告摘要

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。