美國正遭遇史上最嚴重黑客攻擊 俄羅斯是幕後黑手?
(原標題:美國正遭遇“史上最嚴重”黑客攻擊,俄羅斯是幕後黑手?)
12月18日,美國有線電視新聞網(CNN)刊文指出。據報道,美國網絡安全和基礎設施安全局(CISA)17日發佈警告,稱這場持續的大規模黑客入侵對美國政府部門和私營機構造成“嚴重風險”。
這場黑客攻擊上週日首次被曝出,此後美國財政部、國土安全部、商務部、能源部、國務院等衆多聯邦政府機構,以及科技巨頭微軟等許多財富500強企業都表示遭到攻擊。目前暫不清楚黑客是否獲取了任何機密信息,但有一些專家稱黑客可能在尋找核武器機密信息以及其他先進武器設計圖等。
針對美國政府的攻擊可能數月前就開始。/CNN報道截圖
據《華盛頓郵報》報道,美國國務卿蓬佩奧18日在接受採訪時表示,俄羅斯是此次大規模、持續的網絡攻擊行動的幕後黑手。這是特朗普政府官員首次公開指責俄羅斯實施此次襲擊。不過此前,俄方已否認類似指控。
持續9個月的黑客攻擊?
美國網絡安全和基礎設施安全局12月17日表示,這場持續的黑客攻擊最早可能從今年3月就開始了。一些專家則指出,對美國政府機構的黑客攻擊可能比這更早。
然而,這場網絡攻擊一直到上週日才被曝光。
據《華盛頓郵報》12月13日報道,美國商務部、財務部及多個聯邦政府機構遭遇數據入侵。網絡安全供應商FireEye FEYE指出,黑客可能利用了太陽風公司(SolarWinds)的系統漏洞,從而入侵了美國多個聯邦機構及財富500強企業的網絡。
太陽風公司致力於爲客戶開發軟件,幫助管理網絡系統和信息技術基礎架構,其客戶幾乎包括所有500強企業和衆多聯邦機構。
俄羅斯的攻擊自春季就開始。/《紐約時報》報道截圖
不過,CISA週四表示,太陽風公司的系統漏洞可能不是黑客入侵的唯一渠道,因爲也有一些受害者從未使用過太陽風公司的軟件。而直至目前,攻擊仍在持續。
CISA在聲明中稱,“CISA認爲,這一威脅對聯邦政府和州、地方政府及關鍵基礎設施實體、其他私營機構都有嚴重風險”。CISA還指出,黑客採用了一些從未公開過的“策略、技巧和程序”,目前他們還在調查黑客到底是如何入侵,以及還有哪些入侵途徑。
據《衛報》報道,美國國會議員稱,政府目前仍不清楚此次攻擊的影響範圍到底有多廣。衆議院監督和改革委員會主席史蒂芬·林奇稱,“此次攻擊規模太大,以致我們的網絡安全專家都不能真切瞭解此次攻擊的範圍”。
委員會另一位成員傑米·拉斯金則直接稱,“我們知道的遠沒有我們不知道的多”,“我希望政府能調查清楚這起攻擊到底是怎麼回事,到底造成多大傷害”。
共和黨參議員米特·羅姆尼甚至稱,“我最驚訝的是,這種程度的網絡攻擊實際上相當於,俄羅斯轟炸機在整個國家飛行卻沒有被發現”。
美國政府有何反應?
12月16日晚,美國高級別安全機構——聯邦調查局、網絡安全與基礎設施安全局、國家情報局在一份聯合聲明中正式確認,這場黑客攻擊仍在持續。這三個機構成立了一個聯合指揮部,對這起大規模的網絡攻擊展開調查。
據CNN報道,受到攻擊的微軟公司表示,其已在全球範圍內確認超過40個政府機構、智庫、非政府組織以及科技公司遭到了此次黑客攻擊。其中,絕大部分機構都在美國,但也有一些受攻擊的機構在加拿大、墨西哥、英國、西班牙等國家。
美國網絡安全機構警告“嚴重”的黑客威脅。/美聯社報道截圖
CISA並未明確指出,到底是誰實施了此次攻擊。但許多美國專家認爲,此次攻擊的幕後黑手是俄羅斯。特朗普前國土安全顧問托馬斯·博塞特本週在《紐約時報》撰寫專欄文章指出,俄羅斯已經侵入一系列關鍵的網絡大概6-9個月。
12月18日,美國國務卿蓬佩奧在接受採訪時表示,“這是一起很重大的行動,我認爲目前我們可以很明確地說,俄羅斯參與了這起行動”。他表示,目前不能說更多,因爲調查仍在繼續。
俄羅斯方面此前已駁斥了這一說法。據塔斯社報道,俄羅斯總統發言人佩斯科夫14日稱,“即使過去數月美方受到攻擊卻沒采取任何行動,但毫無根據地指責俄羅斯也是錯誤的”,“我們和此事毫無關係”。
事實上,很多專家指出,目前最關鍵的問題在於,要徹底清除已經入侵成功的黑客非常困難。據美聯社報道,來自哈佛大學的安全專家布魯斯·施奈爾稱,“我們面臨一個嚴峻的問題,我們不知道他們入侵了哪些網絡、入侵有多深,他們有哪些渠道、留下了哪些工具”,唯一能夠確保一個網絡是乾淨的的方法是“將其燒燬重建”。
博塞特本週在《紐約時報》撰寫專欄文章指出,要修復此次網絡攻擊帶來的傷害或許需要數年的時間。他認爲俄羅斯實施了此次襲擊,稱“可能要數年的時間,才能確認俄羅斯方面到底控制了哪些網絡”。
截至目前,美國總統特朗普暫未對這起黑客攻擊作出評論。但美國當選總統拜登已經發聲。
拜登日前表示,將把網絡安全作爲新政府的“優先事項”。“首先,我們要阻止對手們實施大規模的網絡攻擊”,“我們將採取行動,讓這類惡意攻擊的發動者付出巨大代價……作爲總統,我不會在我國面臨網絡攻擊時袖手旁觀”。
相關推薦
美國網絡安全部門17日的最新通報,用了“危重(grave)”一詞,強調風險之大。美國政府知情人士甚至直言,“這看起來像是美國曆史上最嚴重的黑客入侵事件。”
直到現在,事情真相仍然撲朔迷離。
本屆美國政府的安全部門和當選總統拜登都對“黑客是誰”的問題保持謹慎,但一些美媒和政客還是早早將矛頭對準了莫斯科。
越往下查,美國網安部門發現事態越嚴重了。
17日,隸屬美國土安全部的網絡安全與基礎設施安全局(CISA)突然發佈“極不尋常的警告”:將近一週過去了,美國政府機構和私人公司遭受的網絡攻擊還在繼續,目前風險已達“危重(grave)”級別。
這個CISA可是美國最重要的國家安全機構之一。它的嚴厲警告立即引起一些美媒震動。
前幾天剛事發時,很多人沒料到情況會如此嚴重。
13日,美國政府承認聯邦機構網絡遭到攻擊。到了第二天,就有多家美媒跟進爆出更多細節,被黑客攻擊的是美財政部和商務部等幾個聯邦機構的部分計算機系統。
消息一出立即引發擔憂。一些知情人士對華爾街日報說,美國政府機構、國防承包商和其他行業的高度機密信息已被“外國勢力”竊取。這場攻擊,也被定性爲最頂級的網絡間諜行動,1到10級中的第10級。
很快,美國網安官員就釐清了黑客攻擊路徑。
他們發現,攻擊者攻陷了網管軟件廠商SolarWinds旗下一款軟件,在更新補丁中植入惡性代碼。而這家知名軟件公司全球用戶多達30萬,美國務院、國防部等多個聯邦機構都在其中。
一找到原因,軟件公司和美國政府就都採取了緊急措施。
總部位於得州奧斯汀的SolarWinds要求用戶立即升級遭攻陷的軟件,以解決安全隱憂。美國政府更是直接了當,要求聯邦機構暫停使用遭到“惡意攻擊”的軟件。
按理說,美國從上到下一起動手封堵安全漏洞,警報能解除了吧?事情還沒那麼簡單。
15日,美國政府機構遭網絡攻擊事件曝光兩天後,美國國家安全事務助理奧布萊恩突然中斷訪歐之行,緊急從巴黎飛回華盛頓,幫助解決問題。按原計劃,他本來要在歐洲待到19日。
當時就有媒體猜測,黑客事件可能比現在大家知道的更嚴重。
儘管已有心理準備,但網絡安全與基礎設施安全局(CISA)17日的最新情況通報,還是讓不少美國人驚訝:
已經採取這麼多的緊急應對措施,攻擊居然還在持續。
爲啥還防不住?CISA說,黑客高度專業,“展示出高度內行以及複雜的間諜手法”,而且還使用了SolarWinds軟件以外的其他入侵渠道。美國網絡安全部門現在還沒查出來......
破壞規模和程度,也遠比預期的更大。
坦陳很難找到和清除攻擊者的同時,CISA在最新通報中還說,這場網絡攻擊可能3月份就開始了。美國的聯邦和州級政府機構、私人公司以及一些“關鍵基礎設施”,都在潛在的被攻擊之列。
美媒Politico的報道一度引起極大關注。它說,掌管美國核武庫的國家核安全管理局也在這次攻擊中被“黑”。但美能源部很快澄清,說涉及核武庫的電腦系統並未受到影響。
至於被攻擊的“關鍵基礎設施”,CISA並未詳述。
它的頂頭上司,美國土安全部,對此倒是有個大概界定:主要是指對美國國計民生“至關重要”的資產,比如電廠以及一些金融機構等等。
從CISA的口風看,這場網絡攻擊對美國影響確實不小。
BBC網絡話題記者喬·泰迪在分析事態的固然升級時說:最新的發展就像是打開了電燈開關,恐怖景象整個呈現在眼前。
2
CISA以及美媒所指的網絡攻擊者到底是誰?
早在攻擊事件浮出水面之初,美國一些政客、網安專家以及美歐多家媒體,就把矛頭對準了莫斯科。
他們說,這場攻擊來自俄羅斯“國家隊”黑客。
曾給總統特朗普當過國家安全和反恐助理的托馬斯·博賽特,直接在紐約時報上發文提出:華盛頓現在就應假設莫斯科已控制了它所入侵的美方網絡,並據此採取應對行動。
有美媒說,如果美國官方真能證明背後是俄羅斯,那麼特朗普在執政的最後日子裡,就又平添一件“新的外交麻煩”。
早在2018年,特朗普的白宮團隊就取消了奧巴馬時期設立的“白宮網絡安全協調官”一職。同時,特朗普任期內一直被認爲有意淡化“俄羅斯干預美國大選”的議題。
這兩件事,一直被美媒當做批評他的把柄。
果然,與大統領仇深似海的CNN昨天很快就站出來,批評特朗普在美政府機構遭攻擊時卻“保持沉默”,把精力都放在了選舉失敗和他所謂的“廣泛選民欺詐行爲”上。
報道還諷刺說,這場黑客攻擊事件是他總統任期的一個“戲劇性結尾”。
美國網絡安全與基礎設施安全局(CISA)還說,當選總統拜登的每日簡報中,也有關於網絡攻擊事件的詳細信息。而拜登在聽取簡報後就表了態,說他將讓攻擊者付出沉重代價。
不只CNN,其他不少美媒也都把拜登和特朗普的反應放在一起對比,背後意圖可以說相當明顯了。
對美媒指責俄羅斯是幕後黑手,莫斯科14日就已嚴厲反駁,說這是出於反俄目的,嫁禍俄羅斯。
俄聯邦委員會國際事務委員會主席科薩切夫還提醒說,根據獨立專家的評估,對俄羅斯計算機系統的所有黑客攻擊中,約有30%來自美國,而對美國計算機系統的攻擊僅有不到3%來自俄羅斯。
一些“敏銳”的觀察者也發現了兩個細節:
一是,雖然表態強硬,但拜登在迴應中並未提到俄羅斯是幕後主使的事。正在調查此事的美國聯邦調查局和CISA,也都沒明確說攻擊者是誰。
二是,協助美國政府應對黑客事件的微軟公司透露,雖然美國是主要被攻擊者,但這次的受害者實際上遍佈全球多國。
在CISA發佈“危重警告”當天,微軟也對外報告,說在已發現遭入侵的政府機構、智庫、非政府組織和IT企業中,大約4/5來自美國。其他受害者還有加拿大、墨西哥、比利時、西班牙、英國、以色列、阿聯酋等。
換句話說,遭攻擊者不僅只有美國;美國網安部門還沒確定黑客源頭;官方機構和當選總統團隊也保持着基本的謹慎......
甚至這場所謂境外網絡攻擊是否存在或是否如此嚴重,都不一定。
美國自己就是最大的網絡攻擊和黑客行動實施者,這已衆所周知。但它的媒體輿論甚至美國政府,過去卻不止一次渲染境外對美進行黑客攻擊,而且幾乎每次都把帽子扣在俄羅斯、中國和伊朗等它所謂的“敵對國家”頭上。而這些指責,大都查無實據。
不過,這些都沒能阻止部分美媒或反俄派政客這次再次“搶先”,又把帽子按在莫斯科頭上。
一位美國問題學者說,這表明,美國社會和輿論場中的反俄力量已經開始藉此爲拜登時期的美俄關係定調。
這次拜登還沒明確指控俄羅斯,但他對俄強硬的一面早已不是秘密。過渡期內美國輿論出現更多反俄聲音,則很像是在給未來拜登政府對俄強硬政策進行一場提前動員。
黑客迷局,一葉知秋。可見美俄關係未來仍將艱難。
圖片來自網絡
原創 補刀客 補壹刀執筆/刀劍笑
相關報道:從新冠疫苗到新武器系統?英媒:美機構深層秘密或被俄黑客竊取
新華社北京12月18日新媒體專電 英國《衛報》網站12月16日發表了題爲《在被指俄羅斯發起的黑客攻擊中,美國機構的深層秘密可能已經暴露》的報道稱,在一場被指責爲俄羅斯政府精英特工發起的大規模黑客行動中,美國一些最深藏的機構秘密可能已被竊取。
報道稱,從核秘密到新冠肺炎疫苗數據再到美軍下一代武器系統,可能暴露的一切秘密激發了人們的好奇心。
當地時間週日,美國得克薩斯的太陽風公司提醒成千上萬的客戶,一個“外邦”發現了進入美國一些最大的政府機構和公司所使用軟件工具的後門。
報道指出,數字調查需要數週甚至數年時間。專家們說,這些黑客是完美掩蓋行蹤的專業人才。有些盜竊行爲可能永遠不會被發現。
報道稱,但這場行動——網絡安全專家說它展示了俄羅斯對外情報局的戰術和技術——將是網絡間諜史上最多產的行動之一。
報道稱,包括美國財政部和商務部在內的美國政府部門是數十個高價值的公共和私營部門目標之一。據瞭解,這些目標早在今年3月就通過向全球數千名太陽風客戶發佈的商業軟件更新被滲透。
美國政府的一份聲明顯示,五角大樓使用了這一軟件。它說,它已經“發佈了保護”其網絡的“指導方針和指令”。出於“操作安全原因”,它沒有說它的任何系統是否遭到過黑客襲擊。
美國代理國防部長克里斯·米勒當地時間週二對哥倫比亞廣播公司新聞部說,到目前爲止沒有遭泄密的跡象。
報道稱,在軟件更新工作結束後的幾個月裡,黑客們小心翼翼地對數據進行過濾,常常對數據進行加密,以便讓人們搞不清楚到底什麼數據被取走了,並老練地試圖掩蓋他們的行蹤。
美國約翰斯·霍普金斯大學網絡衝突問題專家托馬斯·裡德說,這場行動可能的效果可以與俄羅斯20世紀90年代對美國政府目標——包括美國國家航空航天局和五角大樓——進行的3年“月光迷宮”黑客襲擊相提並論。
美國的一項調查確定了被盜文件——如果被打印出來並堆積起來的話——的高度將是位於美國首都的華盛頓紀念碑的三倍。
裡德說:“他們從不同政府機構那裡拿走了幾個華盛頓紀念碑那麼高的文件,這大概是一個現實的估計。他們將如何利用這些?他們自己很可能還不知道。”
報道稱,特朗普政府尚未公佈機構遭到黑客襲擊的細節。到目前爲止,還沒有私營部門的受害者站出來。裡德說,國防承包商和電信公司歷來是受到國家支持的網絡間諜青睞的目標。
報道還稱,情報人員通常會尋找有關武器技術和導彈防禦系統的最新資料,並製作有關敵對政府僱員的檔案,有可能是爲了招募間諜。