根據美國政府的報告,每年都在遭遇大面積的網絡攻擊,但這是擁有全世界最強的網絡信息力量的美國,密集的網絡攻擊也沒有對美國政府造成嚴重影響。但是最近,美國政府發現黑客們變更了攻擊思路。
美國網絡安全和基礎設施安全局(CISA)表示:「這是一個耐心、資源豐富、專注的對手,在網絡上活動了很長時間,向我們展示了精妙絕倫的攻擊手段」。
彭博社12月18日報導,美國大型軟體服務公司SolarWinds公司遭遇黑客攻擊,Orion軟體被植入惡意代碼。通過SolarWinds的供應鏈,每當受害者更新SolarWinds軟體時,惡意軟體便將其自身植入在受害者的設備中。這些惡意代碼可能還通過電子郵件傳播,但在周日公開發布之時仍在進行中,並從北美和歐洲擴展到中東和亞洲。
據SolarWinds官網介紹,Orion軟體是網絡管理軟體,主要用於政府機構、大型企業和學校等單位的網絡管理,一般認為,Orion的管理員帳戶具有整個單位網絡系統的管理權限。
美國多個政府部門和機構正是該軟體的用戶,通過Orion管理系統,黑客相當於進入了「上帝模式」,能夠監看美國政府機構內部電子郵件,但這可能只是「冰山的一角」,安全危害遠比想像中嚴重。
據《華盛頓郵報》報導,國土安全部,財政部和商務部,國務院和國立衛生研究院也受到了破壞。
但如果僅僅是這樣,還遠算不上「精妙絕倫的攻擊手段」,這是一次「連環套中套」攻擊。
路透社報導稱,微軟公司也是SolarWinds的客戶,微軟已被黑客入侵,這是攻擊計劃的一部分,並且「它還利用自己的產品來進一步攻擊他人。」
不過微軟在隨後的一份聲明中否認了這一說法,其表示,像其他SolarWinds客戶一樣,我們確認檢測到惡意代碼,並對其進行了隔離和刪除。我們尚未找到訪問生產服務或客戶數據的證據。我們正在進行的調查尚未發現任何跡象表明我們的系統曾被用來攻擊他人。
微軟總裁布拉德·史密斯(Brad Smith)警告說,「這種攻擊在範圍,複雜程度和影響方面都非常出色。這不僅是對特定目標的攻擊,而且是對世界關鍵基礎設施的信任和可靠性的攻擊。」
另外,微軟提供了一張地圖,該地圖顯示安裝了包含黑客惡意軟體的Orion軟體版本的人員。幾乎遍布全球。
SolarWinds也表示,其客戶包括眾多美國政府機構和財富500強公司,該公司在一份監管約有18,000個客戶下載了被篡改版本的軟體。但仍尚不清楚黑客訪問了哪些內容,或者成功破壞了多少個代理機構和其他實體。
根據一份美國問責局的報告顯示,黑客們的網絡攻擊似乎正中了美國安全審查機制的弱點。
問責局表示,聯邦機構從來不重視軟體供應鏈上的安全性,在接受調查的23家聯邦機構中,有14家機構沒有對軟體供應鏈做出過任何的保護措施,所有的機構都沒有完整執行安全規定。
雖然,美國政府官方並未披露本次大規模攻擊造成的實際影響,但是已經有媒體注意到,美國國家安全顧問羅伯特·奧布賴恩終止了海外旅行,緊急趕回華盛頓。據彭博社引述一位知情人士的話說,目前美國政府已經將攻擊行為追溯到今年3月。這意味著這些黑客可以在長達9個月的時間內訪問許多敏感的計算機系統,這是一個令人髮指的情況。
美國媒體認為,這是有史以來最大,破壞力最大的網絡攻擊事件。最令人髮指的部分在於,黑客直接攻破了國土安全部。國土安全部的主要職責之一是確保國家不會收到虛擬空間的襲擊。國土安全局的網絡已被滲透,突顯了當今計算機時代的不幸事實,沒有任何人或機構能夠抵禦來自頂級黑客的網絡攻擊,而且這不太可能改變。