2020-12-15 14:49:10
华盛顿邮报(Washington Post)引述不愿意具名的美国官员和其他消息人士所指,美国白宫确认有外国政府对美国财政部进行网络攻击的报告属实后,美国国土安全部、美国国务院和卫生研究院都被列入俄罗斯黑客进行为期1个月网络间谍行动的已知受害者名单,但该行动的损失尚不确定,但估计范围非常广泛。除美国财政部和商务部,预计还包括更多的联邦机构和私人公司,目前仍正在调查中。
俄罗斯网络管理软件制造商Solar Winds周一(12月14日)在联邦证券备案报告中指出,可能有不超过18000名客户受到影响,而这些客户仅是该公司在全球超过300000名客户的小部分,其客户也包括美国五角大厦和美国白宫。俄罗斯政府则否认在此次入侵行动中扮演任何角色。负责保护国家免受物理和网络攻击的美国联邦机构也受到了伤害,这凸显并质疑美国联邦网络安全工作的充分性。
美国国土安全部网络安全和基础设施安全局(CISA)则发出呼吁,要求知情的美国民众或相关人士提供更多信息,希望能与知情违规行为的任何人进行联系。CISA此前也已经指示所有美国联邦机构立即切断与Solar Winds产品的连接,并且报告他们已经如此执行。国土安全部发言人阿列克谢·沃尔特尼斯(Alexei Woltornist)表示:“我们已经意识到有关违规的报道,并且正在对此事进行调查。”按照报道先后顺序,是由路透社首先报道美国国土安全部网络遭到黑客入侵。
俄罗斯外国情报局(SVR)被认为参与此项黑客活动,该活动至少从春季开始就持续进行,黑客通过所谓的供应链进行攻击,或是利用提供网络管理工具Solar Winds发送到系统的常规软件补丁,借此访问受害者的系统。美国专家指出,这种黑客攻击的性质表明,攻击者专注于高价值目标。美国网络安全咨询公司Fire Eye分析经理John Hultquist说道:“此次黑客行动与数量无关,而是与目标的质量有关。”Fire Eye也同样遭受到黑客入侵,并通过自己的调查发现Solar Winds的目标。
John Hultquist也补充道:“Solar Winds显然是黑客能通过的一扇门,我们正在努力关上这扇门,但是他们仍然存在这些组织当中。现在有很多信息安全团队可能会在圣诞节期间变得很忙,因为他们必须解决这个问题。”
专门研究网络安全的约翰·霍普金斯大学高级国际研究学院政治学教授Thomas Rid指出,这是非常典型的间谍活动,是以高度复杂的方式来完成,而且是项秘密活动。Fire Eye将受害者描述为北美、欧洲、亚洲和中东的政府、咨询、技术、电信和采掘实体,预计其他国家和垂直行业还会有更多受害者出现。但潜在的好消息是,隐秘的攻击者倾向于优先考虑秘密进入和出口,同时避免可能会破坏防御者的计算机系统的大规模洗劫,这样的黑客通常更专注于掩盖自己的足迹,而不是简单的备份数字内容。
但潜在的坏消息就是,黑客谨慎且精确的展开攻击能在几个月甚至几年的时间内有效地收集敏感信息。尽管此次黑客行动的详细信息以及是由谁所发起的尚未公开,但行动的历史至少能追溯到3月。这是长达9个月的时间,期间包括最严重的新冠大流行、历史上使用新技术快速研发的新冠疫苗以及美国总统与国会选举。正如Thomas Rid所说,截至目前为止,黑客目前仍在包括美国的主要国家每天从事同样的活动,以获取各种地缘政治的优势。
前美国国土安全部网络安全高级官员Neil Jenkins说道:“保护进入计算机网络的所有硬件和软件是项复杂的挑战,为了使自己能处于最佳位置,您必须做很多的风险管理工作。即使这样做,也可能无法阻止你在一天结束时被黑客入侵。”
美国五角大厦发言人则说道:“出于操作安全的因素,美国国防部将不会就具体的缓解措施发表评论,也不会指定可能受到影响的系统。”美国国土安全部也表明,他们知道报告的存在,但没有直接确认他们,也没有提到对报告的影响。
