文章总结： 文档描述了2026年泄露的美国机密文件，详述了俄罗斯APT组织对美国政府的大规模供应链攻击及后续勒索行动。该事件引发了严重的社会动荡与经济危机，美方提出了JORDAN与LEBRON两项应对法案。文章最后推广了暗网威胁情报监控系统的订阅服务。 综合评分： 10 文章分类： 威胁情报,安全大事件,软文广告

俄罗斯APT组织对美国政府资产入侵 | 美国政府机密文件泄露

原创

NightTeam NightTeam

夜组OSINT

2026年2月2日 08:00 青海

事件概述

2026年1月31日，【暗网威胁情报监测系统发现】黑客泄露了美国国防部（DoD）机密文件，这些文件详细描述了归属于黑客组织“Fancy Bear”（APT28）和“Cozy Bear”（APT29）的俄罗斯国家赞助的重大网络入侵活动。文件描述了一个复杂的供应链攻击，影响了超过18,000个美国组织，其中50个遭受重大入侵。这一初始间谍行动在美国立法回应后升级为勒索计划，涉及威胁曝光美国政府机密秘密、企业数据以及至少1亿美国公民的财务和个人信息。

这一活动类似于现实世界中的2020年SolarWinds入侵，突显了俄罗斯利用网络行动获取战略优势。

威胁行为者

基于泄露的文件和历史归属：

• Fancy Bear (APT28)：

• 与俄罗斯主要情报局（GRU）第26165部队有关联。

• 以针对政府、军事和政治实体闻名。历史行动包括2016年民主党全国委员会入侵和选举干扰。

• Cozy Bear (APT29)：

• 文件中也与GRU相关联，尽管外部来源通常将其归属于俄罗斯对外情报局（SVR）第74455部队。

• 专长于对高价值网络的长期隐秘入侵。参与SolarWinds供应链攻击，通过软件更新篡改部署后门。

文件通过CIA分析明确追踪这些威胁到这些组织，尽管俄罗斯政府否认。两个行为者在这一事件中的合作表明了GRU指导的协调努力，可能为了可否认性。

泄露文件分析

初始入侵（2020阶段）

• 发现： 美国情报在2020年全年检测到渗透，并在2020年12月13日公开。

• 范围： 恶意代码插入到18,000个组织的网络中，包括：

• 五角大楼（DoD服务器）。

• 情报社区（IC）。

• 美国财政部。

• 国土安全部（DHS）。

• 商务部。

• 卫生与公众服务部（HHS）。

• 入侵细节： 50个重大入侵，涉及敏感数据窃取。网络安全与基础设施安全局（CISA）启动修复，以保护网络并修补漏洞。

• 方法： 很可能通过供应链入侵，类似于篡改软件更新（例如SolarWinds Orion平台，尽管未明确命名）。这允许持久访问用于侦察和数据盗窃。

升级（2021阶段）

• 触发： 美国参议院针对“A Bill to C.A.P.T.C.H.A.”（创建程序对抗黑客攻击）的行动，该法案提议为CISA拨款100亿美元、授予云合同（例如JEDI给AWS，与微软并行）、审计联邦网络防御，并对俄罗斯资产进行报复性入侵。

• 勒索要求： 作为回应，黑客威胁发布：

• 美国政府机密秘密。

• 美国企业数据。

• 至少1亿公民的财务和个人信息（例如，社会安全号码、银行细节）。

• 具体要求：

1. 无效化2020年总统选举结果，并就职唐纳德·特朗普第二任期。
2. 从中欧、东欧和中东撤出所有美国部队。
3. 取消对俄罗斯及其官员的所有制裁，并允许美国企业在俄罗斯自由开展业务。

• 同时发生的破坏：

• 与中欧、东欧和中东的美国部队和指挥结构失去联系。

• USCENTCOM、USEUCOM数据库离线，以及白宫-克里姆林宫热线。

• 社会回应： 全国恐慌导致银行挤兑、多城市暴乱、所有50个州调动国民警卫队，以及经济动荡（道琼斯下跌：2,400.18点；美元对主要货币下跌：16.2%）。联邦储备实施负利率；FDIC准备接管银行。

拟议的美国回应

文件概述了国会辩论的两项后续法案：

• A Bill to J.O.R.D.A.N. (Justifiably Oppose Russia’s Devilish Aggression with Nuance)： 防御/细微方法。

• 无限期推迟总统就职典礼。

• 暂时取消对俄罗斯军事官员的制裁。

• 召集紧急北约会议。

• 通过能源部投资加强电网对抗网络攻击。

• 如果俄罗斯继续侵略，威胁公开俄罗斯秘密资产的身份和位置。

• A Bill to L.E.B.R.O.N. (Limit Enemy Belligerence through Responses Offensive in Nature)： 进攻策略。

• 加强制裁（经济和针对军事）。

• 美国空军在俄罗斯海岸进行巡逻和公开行动。

• 调动第五舰队；第七舰队在俄罗斯水域附近巡逻。

• 召回美国驻俄罗斯大使。

这些法案反映了缓和与对抗之间的分歧，强调需要计算决策以保护国家安全。

暗网威胁情报监控

扫码订阅或者URL访问订阅会员即可获取原文件和来源。PC浏览器访问效果更佳！

cti.libaisec.com

威胁情报全球监控系统

由暗网威胁情报系统实时监测发现，订阅会员可查看来源及数据样本。

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控 ……

系统会员订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam NightTeam《俄罗斯APT组织对美国政府资产入侵 | 美国政府机密文件泄露》