虽然攻击细节披露不多，但研究人员将此次事件归咎于名为Fancy Bear（又名APT28）的俄罗斯黑客组织。其攻击对象是一家卫星通信提供商，客户遍布美国各关键基础设施领域。

为响应关于可疑网络行为的提示，CISA研究人员于今年早些时候在卫星网络中搜查并发现了黑客踪迹。在上个月的CYBERWARCON网络安全会议上，CISA事件响应分析师MJ Emanuel在讨论此次事件时称，Fancy Bear似乎已经在受害者网络中驻留了数月之久。

太空安全已经成为全球愈发关注的重大问题，如今世界各地的关键行业和军队都高度依赖卫星开展重要通信、GPS和互联网访问。就在今年2月俄乌战争爆发前，为欧洲提供卫星互联网服务的美国电信企业Viasat曾遭受网络攻击，并导致乌克兰当地网络服务中断。官员们将此次攻击归因于俄罗斯，认为这是战争期间最为重大的数字攻势之一，也使得FBI与CISA就俄罗斯可能对卫星系统进行的其他渗透活动发出警告。

黑客拿站 入侵渗透 劫持 抓取 改单 破解
业务咨询 ：@kittenmicat