FX168財經報社(香港)訊 華盛頓郵報(Washington Post)引述不願意具名的美國官員和其他消息人士所指,美國白宮確認有外國政府對美國財政部進行網絡攻擊的報告屬實後,美國國土安全部、美國國務院和衛生研究院都被列入俄羅斯黑客進行為期1個月網絡間諜行動的已知受害者名單,但該行動的損失尚不確定,但估計範圍非常廣泛。除美國財政部和商務部,預計還包括更多的聯邦機構和私人公司,目前仍正在調查中。
(來源:華盛頓郵報)
俄羅斯網絡管理軟體製造商Solar Winds周一(12月14日)在聯邦證券備案報告中指出,可能有不超過18,000名客戶受到影響,而這些客戶僅是該公司在全球超過300,000名客戶的小部分,其客戶也包括美國五角大廈和美國白宮。俄羅斯政府則否認在此次入侵行動中扮演任何角色。負責保護國家免受物理和網絡攻擊的美國聯邦機構也受到了傷害,這凸顯並質疑美國聯邦網絡安全工作的充分性。
美國國土安全部網絡安全和基礎設施安全局(CISA)則發出呼籲,要求知情的美國民眾或相關人士提供更多信息,希望能與知情違規行為的任何人進行聯繫。CISA此前也已經指示所有美國聯邦機構立即切斷與Solar Winds產品的連接,並且報告他們已經如此執行。國土安全部發言人阿列克謝·沃爾特尼斯(Alexei Woltornist)表示:「我們已經意識到有關違規的報導,並且正在對此事進行調查。」按照報導先後順序,是由路透社首先報導美國國土安全部網絡遭到黑客入侵。
俄羅斯外國情報局(SVR)被認為參與此項黑客活動,該活動至少從春季開始就持續進行,黑客通過所謂的供應鏈進行攻擊,或是利用提供網絡管理工具Solar Winds發送到系統的常規軟體補丁,藉此訪問受害者的系統。美國專家指出,這種黑客攻擊的性質表明,攻擊者專注於高價值目標。美國網絡安全諮詢公司Fire Eye分析經理John Hultquist說道:「此次黑客行動與數量無關,而是與目標的質量有關。」Fire Eye也同樣遭受到黑客入侵,並通過自己的調查發現Solar Winds的目標。
John Hultquist也補充道:「Solar Winds顯然是黑客能通過的一扇門,我們正在努力關上這扇門,但是他們仍然存在這些組織當中。現在有很多信息安全團隊可能會在聖誕節期間變得很忙,因為他們必須解決這個問題。」
專門研究網絡安全的約翰·霍普金斯大學高級國際研究學院政治學教授Thomas Rid指出,這是非常典型的間諜活動,是以高度複雜的方式來完成,而且是項秘密活動。Fire Eye將受害者描述為北美、歐洲、亞洲和中東的政府、諮詢、技術、電信和採掘實體,預計其他國家和垂直行業還會有更多受害者出現。但潛在的好消息是,隱秘的攻擊者傾向於優先考慮秘密進入和出口,同時避免可能會破壞防禦者的計算機系統的大規模洗劫,這樣的黑客通常更專注於掩蓋自己的足跡,而不是簡單的備份數字內容。
但潛在的壞消息就是,黑客謹慎且精確的展開攻擊能在幾個月甚至幾年的時間內有效地收集敏感信息。儘管此次黑客行動的詳細信息以及是由誰所發起的尚未公開,但行動的歷史至少能追溯到3月。這是長達9個月的時間,期間包括最嚴重的新冠大流行、歷史上使用新技術快速研發的新冠疫苗以及美國總統與國會選舉。正如Thomas Rid所說,截至目前為止,黑客目前仍在包括美國的主要國家每天從事同樣的活動,以獲取各種地緣政治的優勢。
前美國國土安全部網絡安全高級官員Neil Jenkins說道:「保護進入計算機網絡的所有硬體和軟體是項複雜的挑戰,為了使自己能處於最佳位置,您必須做很多的風險管理工作。即使這樣做,也可能無法阻止你在一天結束時被黑客入侵。」
美國五角大廈發言人則說道:「出於操作安全的因素,美國國防部將不會就具體的緩解措施發表評論,也不會指定可能受到影響的系統。」美國國土安全部也表明,他們知道報告的存在,但沒有直接確認他們,也沒有提到對報告的影響。
FX168