9月30日,一家名为“华盛顿自由灯塔”的保守派网站率先踢爆此事。该网站援引知情官员的话称,本月早些时候,不明身份黑客对白宫军事办公室内网发起攻击,企图窃取机密数据。
军事办公室系白宫行政中枢之一,负责总统最为机密的一些外联工作,包括与掌管核武的美军战略司令部之间的联络,同时它也安排总统出行以及为政府政策和情报事务主管组织内部电话会议。
1日,白宫不具名官员证实早前黑客确对白宫网络发动攻击,但对黑客攻击来源和受到攻击的内部网络不予置评,只称黑客没有得逞,迄今没有证据表明白宫机密数据遭到外泄。
这名官员称,黑客作案手段系常见的“鱼叉式钓鱼”(spear phishing)策略。这种伎俩通常以精心伪装的电子邮件为“诱饵”,一旦攻击对象“上钩”打开邮件,里面的恶意链接或代码随即侵入,继而“钓”走系统内部的机密数据。
白宫官员指,事发时白宫识破黑客“钓鱼”伎俩,马上将遭到攻击的计算机系统隔离,使得黑客无从窃取机密数据,白宫其它加密网络也未受影响。
这是两年之内重要公共机构再度遭到“鱼叉式钓鱼”攻击。去年6月,数家媒体爆出国际货币基金组织(IMF)数据库遭到黑客长达数月的持续攻击,事后网络安全专家怀疑黑客正是使用“鱼叉式钓鱼”侵入IMF内网,最终窃取IMF一些机密敏感数据。