美国国务卿迈克庞培周五说俄罗斯负责将美国软件系统中嵌入恶意代码的网络攻击以及全球其他政府和公司的政策。
克里姆林宫一直否认莫斯科参与对西方的网络攻击。据说俄罗斯与这次最新袭击无关。
以下是有关俄罗斯进行此类攻击的可能动机的一些信息,以及有关俄罗斯网络进攻和信息战能力的详细信息。
俄罗斯的动机
克里姆林宫曾多次表示希望改善与美国的关系,而美国处于冷战后的低谷,而且受到乌克兰到叙利亚问题的困扰。
但它也公开地将美国视为俄罗斯的主要地缘政治对手,并对其国家安全构成威胁。
总统弗拉基米尔·普京(Vladimir Putin)指责华盛顿开始新的军备竞赛,并指责北约(NATO)将军事基础设施移向俄罗斯边境附近,并抱怨美国的制裁,这是普京试图使俄罗斯在经济和技术上陷入困境的部分举措。
俄罗斯会定期探测美国的国防,在阿拉斯加附近飞行具有核能力的战略轰炸机,并将潜艇送入大西洋,在东海岸潜伏。
普京抱怨说,卸任总统唐纳德·特朗普无法改善美俄关系,并挑出他呼吁总统当选人拜登恶劣的反俄的言论。
普京周四指责美国情报机构最近对他身边的人进行了一系列媒体调查。在没有提供证据的情况下,他还将美国情报机构与他所称的克里姆林宫批评家阿列克谢·纳瓦尼的阶段性中毒联系起来。
普京直到12月15日才对拜登在11月3日大选中的胜利表示祝贺。普京上个月表示,他不担心他延迟祝贺拜登会恶化美俄关系。
普京说:“你不能破坏被宠坏的关系。”
'舒适熊'
一些网络研究人员建议,俄罗斯的SVR外国情报服务可能是最新攻击的幕后黑手。
2018年,荷兰媒体援引未具名的情报官员的话说,荷兰情报机构AIVD已经与被称为“舒适熊”的俄罗斯黑客组织或对SVR的APT29(高级持续威胁29)。AIVD没有发表评论。
《华盛顿邮报》在12月13日援引消息人士的话说,美国已将“舒适熊”认定为庞培所指的最新网络攻击的罪魁祸首。
在2016年美国总统大选前夕,希拉里·克林顿(Hillary Clinton)员工的电子邮件帐户遭到黑客攻击时,网络安全公司CrowdStrike在美国民主党的服务器上发现了来自“舒适熊”的黑客。
7月,英国,美国和加拿大指责“舒适熊”试图从世界各地的学术和制药机构窃取COVID-19疫苗的研究。
``幻想熊''
据美国情报机构称,俄罗斯军事情报机构俗称GRU,具有强大的网络攻击能力。
特别是,GRU控制着网络研究人员将黑客组织称为“花哨的熊”或他们所说的APT28(高级持续威胁28)。
根据美国司法部在2018年提交的起诉书,正是该组织在2016年大选之前入侵了希拉里·克林顿(Hillary Clinton)员工的电子邮件帐户。
路透社在9月份报道说,微软认为“花式熊”也成为了与拜登合作的公司的目标。
2016年,世界反兴奋剂机构指控俄罗斯黑客窃取了有关美国奥林匹克运动员的机密医疗信息,并将其在线发布。联邦调查局后来夺取了发布信息的站点域名– http://www.fancybear.net。
网络安全调查人员还将“花式熊”黑客与对美国和法国大选的网络攻击联系在一起。
金融稳定委员会
俄罗斯联邦安全局(FSB)是该国主要的国内情报机构。
2017年,美国指控两名FSB代理商和两名黑客策划了2014年盗窃5亿雅虎账户的行为。
司法部的起诉书包括计算机欺诈,经济间谍,盗窃商业机密,电汇欺诈,访问设备欺诈和加剧身份盗窃的指控。
它描绘了俄罗斯安全部门与网络罪犯携手合作的画面,他们帮助间谍进一步侦察其情报目标以换取金钱。
互联网研究机构
美国检察官表示,总部位于圣彼得堡的互联网研究机构(IRA)在俄罗斯试图影响2016年大选以支持特朗普的努力中发挥了关键作用。
他们说,这样做是通过向社交媒体充斥虚假报道和阴谋论来企图利用现有分歧的。
根据美国官员的说法,该组织是克里姆林宫支持的一个组织,其雇员冒充美国人。
美国财政部于9月对与IRA金融家有联系的个人和实体以及其他12个人和3个实体实施制裁,共谋骗取美国因其涉嫌干预选举而欺诈美国的阴谋。