俄罗斯黑客猎取高科技机密，寻找美军弱点

美国军事网站2018年2月7日报道：美联社一份新闻调查发现，俄罗斯技术黑客采用诱骗方式，使美方重要工作人员将电子邮件内容泄露给俄方，窃取美国军用无人机技术机密和其他敏感的防务技术。

美国空军F-22“猛禽”隐形战斗机（左上），MQ-9B “捕食者”无人机（右上）和X-37B型无人空天飞机（下）

据报道称，目前尚不确定俄方究竟窃取了美国哪些军事机密，但可以确定的是俄罗斯黑客利用了美国网络信息安全方面的一个漏洞：对电子邮件信息安全保护不完善，而且几乎所有受攻击者都无法知悉已经遭到黑客攻击。

据美联社报道称，曾入侵美国大选的，被称为“奇幻熊”（Fancy Bear，又称“花式熊”）的黑客组织，至少追踪了87名从事军用无人机、导弹、火箭、隐形战斗机、云计算平台或其他机密敏感活动的美方工作人员。 

据美联社报道称，小型防务公司以及洛克希德•马丁、雷神、波音、空中客车集团和通用原子等国防巨头的员工都是俄罗斯黑客组织的攻击目标。“奇幻熊”黑客组织追踪的目标当中还有少部分人员在大型贸易集团、美国同盟国国防承包商或某些公司董事会任职。

美国国家情报局长前高级顾问查尔斯·索维尔（Charles Sowell）看过美联社列出的黑客组织攻击名单后表示：“黑客组织似乎更多是瞄准了一些最前沿的先进技术项目和从事这些项目的人员。如果这些先进科研项目受到任何损害，那么美国的竞争优势和防御体系就会受到不利的影响。”查尔斯·索维尔本人便是是黑客组织的攻击目标之一，他说：“这真是太可怕了。”

美联社从黑客组织创建以及美国网络安全公司Secureworks收集的约19,000条电子邮件钓鱼数据中确定了防务和和国家安全目标。这些数据还只是一部分，时间跨度从2015年3月到2016年5月。87名被黑客攻击的科学家、工程师、管理人员和其他人员当中，有31名接受了美联社的采访。

美联社分析后指出：“大多数受黑客攻击目标的工作是保密的。多达40％的受攻击者点击了黑客的钓鱼链接。这是黑客可能进入被攻击目标的个人电子邮件账户或计算机中的文件，进而以计算机病毒间谍窃取目标数据。”

2015年，负责为美国联邦航空管理局开展无人机技术研究的合作伙伴詹姆斯·波斯（James Poss）正准备乘坐出租车前往当年的巴黎航空展（Paris Air Show）现场，这时，他的邮箱收到一封貌似谷歌安全提示的邮件，他一时大意点开了链接。这位退役的美国空军少将说：“我点击了这个链接，马上就意识到自己被骗了。”詹姆斯·波斯说，在输入邮件的认证信息之前，他意识到了自己犯的错误，这会导致他的电子邮件暴露在黑客面前。

美联社称，俄罗斯黑客“主要针对攻击目标的个人Gmail电子邮件账户，其中也有几个公司电子邮件账户”。

美联社报道称，“有时出于疏忽或完成工作需要，许多个人电子邮件账户也会涉及机密信息。这些电子邮件账户还可以指明其他更有价值的黑客攻击目标，或者，账户中含有私密个人信息，可被人利用进行勒索或引起间谍注意。”

无人机技术顾问Keven Gambold也是黑客攻击的目标，他认为“俄罗斯黑客的间谍行为可以帮助俄罗斯在该技术领域赶上美国人”。他说：“这将使他们跳过多年的技术探索的艰辛经历，快速达到目标。”他表示，他所在的公司就非常担心这些黑客攻击行为，“为处理客户端的专利数据，我们公司几乎已经回到了使用独立计算机系统的时代（即不联网的时代）——我们几乎是把存储敏感的硬盘运来运去（即不通过网络传输）。”

美联社此前曾报道称，“‘奇幻熊’黑客组织试图侵入原美国国务卿希拉里•克林顿参与美国总统竞选的情况，美国国家安全领域工作人员，美国记者以及世界各地克里姆林宫的批评者和反对者的Gmail电子邮件账户”。美国情报机构已经得出了结论，声称：“这些黑客组织为俄罗斯方面工作，窃取了美国总统大选的有关邮件，将2016年的总统大选推向了有利于唐纳德·特朗普的方向”。

但显然，黑客组织还有更广泛的其它攻击目标。美联社确定的15个黑客组织攻击目标都与无人机技术有关——这是攻击目标名单中，占比例最高的一批武器技术专家。

美联社报道认为，类似俄罗斯之类国家，正在努力制造出更好的军用无人机，因为无人机技术已经走上了现代战争的前沿。无人机可以直接发射导弹，猎杀敌方目标；或者在日复一日隐秘地监视敌方目标的同时，让人类控制人员得以安全地躲在电脑背后控制无人机执行任务。

相关培训官员2017年曾表示，美国空军现在需要更多的无人机驾驶员，这一迫切需求超过了其他任何一种类型的飞机驾驶员需求。Teal集团2017年11月份预测，无人机将在未来十年的时间内，引领航空航天业的增长，无人机的军事用途将推动经济繁荣。相关产业产值预计将从42亿美元增加至103亿美元。

然而美联社报道称，到目前为止，与被称为“最可怕的美国无人机”的新一代美国“死神”无人机相比，俄罗斯在相关技术领域还毫无新意。通用原子公司起飞重量5000磅大型无人机可以连续飞行1000多英里（约合1600公里），发射“地狱火”导弹和灵巧炸弹。该无人机在阿富汗、伊拉克和叙利亚已经执行过类似的作战任务。

美联社报道称，黑客组织盯上了通用原子公司，试图通过信息技术攻击无人机传感器技术专家。该专家对于这一问题未予置评。

美联社报道称，黑客组织还在一位名为Michael Buet电子工程师的Gmail电子邮件账户里肆意转悠了一圈。他在南卡罗来纳州的一家小公司任职，该公司从事长寿命电池和高空无人机方面的技术研发工作。该公司涉及的技术，凭借其具有全球性军事行动能力和对于广阔国家边境监控等方面的实用性价值，可以帮助俄罗斯等国家获得有效的侦察监视工具。“这种无人机很独特，”Michael Buet表示,“该型无人机能够在62,000英尺（18,600米）的高度飞行，且五年内不需要着陆。”

美联社报道认为，“俄罗斯人似乎也渴望在太空技术的竞争中迎头赶上，太空技术领域曾经包括冷战期间奔向月球的竞争等等。俄罗斯人似乎正仔细地关注着X-37B型空天飞机，这是一种美国研发的无人驾驶的空天飞机，它看起来像是一种小型飞机，但是却很神秘。”

俄罗斯副总理德米特里·罗戈津（Dmitry Rogozin）2015年5月援引X-37B型无人机的发展状况，称俄罗斯太空技术发展计划明显处于劣势。俄罗斯的国会议员曾警告说：“美国正在持续推进其太空技术发展。”上述表态后不到两星期的时间，“奇幻熊”黑客组织便试图攻击波音公司X-37B无人机项目一位高级工程师的Gmail电子邮件账户。

“奇幻熊”黑客组织也尝试侵入位于美国弗吉尼亚州阿灵顿航空航天工业协会的几位成员的电子邮件账户中，其中包括其总裁，前美国陆军部长埃里克·范宁（Eric Fanning）的账户。埃里克·范宁是中将马克·沙克尔福德（MarkShackelford）的继任者，马克·沙克尔福德曾在军事和航天工业担任公司董事会成员。他曾经参与美国重要的太空武器和技术计划，这一太空技术计划就包括，由亿万富翁科技企业家伊隆·马斯克（Elon Musk）创立的，可重复使用的轨道火箭公司，SpaceX公司。

另一方面，美联社认为，俄罗斯黑客也在紧盯美国从事云计算服务的人员，一种离线的计算机网络，使参与到云计算服务之中的各个协作者能够便捷地访问和处理数据。

2013年，美国中情局与网络电子商务巨头亚马逊公司签署了一项价值6亿美元的合同，建立一套云计算系统，在美国情报界共享国家安全数据。其他间谍机构也紧随其后参与其中，2017年美国政府批准了这一计划，将相关的机密数据从“秘密”级别存储设备转移到云计算服务端——这是属于美国最为敏感的机密信息计划的一个步骤。

美国《军事》网站认为，“奇幻熊”黑客组织的攻击目标名单表明，俄罗斯方面已经注意到这些新技术的情况发展。

美联社称，这些“俄罗斯黑客”试图侵入一名技术企业的云计算业务工作人员的Gmail电子邮件账户，以及两家从事与政府工作相关的国家安全服务自助分析平台的公司云计算平台的运营经理的电子邮件账户。此外，黑客组织的另一个攻击目标是Mellanox公司（服务器和存储端到端连接解决方案的领先供应商）提供服务的联邦信息系统，这一系统用于向美国政府提供高速存储网络，数据分析和云计算服务。该系统的客户包括美国联邦调查局和其他情报机构。

美联社总结的31个被黑客攻击目标之中，只有一个收到了美国有关部门的警告。美国信息安全顾问比尔·戴维森（Bill Davidson）表示：“有关部门的工作人员说我们遭遇了‘奇幻熊’黑客组织网络攻击的问题，我们需要对这一问题展开谈论。他表示，美国空军网络安全调查人员在2015年的网络钓鱼攻击尝试后不久，就检查了他的电脑，但没有发现网络攻击成功的线索。他相信他曾经遭遇过此类网络攻击，因为他的名字被空军特别调查办公室识别了出来，他曾经就职于该部门。

联邦调查局拒绝透露有关这次“俄罗斯黑客攻击行动的细节”。联邦调查局代理发言人Jillian Stickels说，联邦调查局有时会通知其中的个别受黑客攻击目标。她在一封电子邮件中称：“联邦调查局非常重视对公共部门和私营企业信息系统的所有潜在威胁。”

然而，美联社称，三位熟悉关于俄罗斯黑客攻击的人——包括现任和前任政府官员——此前曾告诉美联社，联邦调查局知道“奇幻熊”黑客组织进行网络钓鱼行动一年多以来的细节。由于事件的敏感性，联邦调查局高级官员无权公开讨论这些黑客组织行动的事宜，他说联邦调查局要调查大量的黑客攻击事件。

美联社报道称，五角大楼发言人希瑟·巴布（Heather Babb）表示，她可能不会公开回应国防部在上述黑客攻击问题上的任何细节，理由是“行动安全方面的原因”。但她表示，美国国防部已经认识到不断变化的网络安全威胁，并不断改善信息安全培训和相关技术。她还补充说：“信息安全工作延伸到了我们所有的雇员——无论他们来自军事部门、民用部门或者业务承包商。”

美国国防安全局在保护美国保密技术和计算机安全行业培训方面，将工作重点放在保护企业计算机网络上。女发言人辛西亚·麦戈文（Cynthia McGovern）在一封电子邮件中表示：“我们根本无法了解或监督任何人的个人电子邮件账户，或者在出现信息安全为的情况下对受害者进行保护或通知。”

美联社报道称，洛克希德·马丁公司、雷声公司、波音公司、空中客车公司和通用原子公司未就上述问题做出评论。

美国太空系统和无人机技术开发人员杰罗姆·皮尔森（Jerome Pearson）承认，他没有专心参与本公司的信息安全培训。他说：“我们在这个信息安全保密方面，可能有失职之处。”他还说，他们可能会为未来的防务合同项目进行信息安全培训。

网络安全专家表示，黑客瞄准这些安全性较低的个人电子邮件账户作为打开受保护系统突破口的目标并不奇怪。“对于一个出色的黑客而言，这样的黑客行动就像敲打楔子一样。”Forcepoint网络安全公司的首席科学家理查德·福特（Richard Ford）称，“个人电子邮件账户是一种软目标”。

有些美国官员因未能通知那些为美国情报机构处理数据的云计算公司员工而感到特别不安。前美国国家情报局局长顾问索维尔（Sowell）认为，云计算服务是“大多数外国情报机构的重点目标——他们喜欢侵入这类共享的计算和存储环境”。他认为，美国防备承包商需要认识到这些问题，并采取应对措施。

美联社称，“即使是成功的黑客，也未必能成为俄罗斯新的有力武器，因为俄罗斯经济受到国内腐败和国际制裁的困扰。”不过，专家认为，俄罗斯在无人机技术领域虽然还落后于美国，但近年来已经能够制造出更加先进的无人机。俄罗斯官员最近在乌克兰和叙利亚的战区中使用了越来越精密的无人机执行任务。在2017年的莫斯科航展上，俄罗斯方面宣布了研发新一代战斗机的计划。而且俄罗斯副总理德米特里·罗戈津曾表示，俄美之间的技术差距“已经大幅缩小，在不久的将来会完全消除”。