文章总结： 俄罗斯黑客组织基础设施破坏小队宣称成功入侵美国国防后勤局和国防信息系统局，突破OktaVerify双因素认证并控制AMPS等系统，窃取SAAR编号、用户权限表单等敏感数据。但截图模糊缺乏验证，专家认为可能是信息战手段。建议相关机构核查日志、加强认证防护，公众需保持审慎等待官方调查。 综合评分： 72 文章分类： 漏洞分析,威胁情报,数据安全,网络安全,应急响应

牛皮有点大？俄系黑客“基础设施破坏小队”宣称攻入美国DISA和DLA

原创

网空闲话 网空闲话

网空闲话plus

2026年4月15日 07:13 北京

在小说阅读器读本章

去阅读

4月15日网络监测发现，名为“基础设施破坏小队”的俄罗斯背景的黑客组织发布消息，声称已成功入侵美国国防后勤局（DLA）和国防信息系统局（DISA），并突破了Okta Verify双因素认证系统，获取了包括账户管理与配置系统（AMPS）在内的多个内部系统控制权限。

该组织声称，已窃取大量敏感数据，包括SAAR请求编号、用户权限申请表单（如DO Form 1685）、用户个人信息（姓名、组织、职位、联系方式）、密码重置通知、账户锁定解锁指引，以及联系DISA全球服务台的方式等。帖子中还附带了六张截图，但字迹模糊，难以辨识具体内容。

此外，该组织在帖文末尾附上一句带有政治情绪的英文留言，直指美国前总统特朗普，并使用了侮辱性言辞。

目前，DLA和DISA尚未就此事件发布官方声明。网络安全专家提醒，虽然该组织声称已潜伏数月并具备“禁用账户、创建虚假权限、删除关键用户”的能力，但由于截图信息模糊、缺乏可验证的技术证据，尚不能排除这是信息战或心理战的一部分。类似“宣称式”攻击在近年来屡见不鲜，部分旨在制造恐慌或夸大行动成果。

值得关注的是，该组织提到的系统（如AMPS、Okta Verify）确实属于美军关键身份与访问管理基础设施。若入侵属实，将构成严重安全事件，可能影响国防人员身份验证、权限分配与账户生命周期管理。但截至目前，尚未有第三方安全公司或政府机构证实数据泄露或系统失陷。

建议相关机构尽快核查系统日志、加强多因素认证防护，并对截图内容进行技术复原与分析。公众应对此类“宣称式”黑客信息保持审慎态度，等待官方调查结果。

参考来源:基础设施破坏小队的tg频道

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《牛皮有点大？俄系黑客“基础设施破坏小队”宣称攻入美国DISA和DLA》