披露:SolarWinds黑客竊取了美國政府的絕密數據
最新調查顯示,SolarWinds黑客竊取的信息包括反情報(反間諜)調查情況、針對俄羅斯個人的制裁政策以及美國官方對新冠肺炎疫情的反應等內容;
相關人員透露,此次黑客事件最嚴重的損失,是針對俄羅斯的反情報活動被曝光。
據相關人士透露,俄羅斯背景的黑客曾利用SolarWinds和Microsoft軟件中存在的漏洞,對美國聯邦政府部門發起攻擊并獲取大量信息。最新調查顯示,竊取的信息包括反情報(反間諜)調查情況、針對俄羅斯個人的制裁政策以及美國官方對新冠肺炎疫情的反應等內容。
這批黑客去年年底曝光,美國官員自那之后就一直指責他們得到了俄羅斯聯邦對外情報局(SVR)的支持,但并未公布其進行網絡間諜活動的目的以及取得的結果。俄情報部門已堅決否認了美方指責。
鑒于涉及此案的部分公司不愿意公開所受損失,美國證監會已決定在更大范圍內發起相關調查。
美國官員透露,此次黑客事件的隱秘性和精心度令人驚訝。據悉,黑客們首先攻破了SolarWinds公司的代碼生產環境,該部門編寫的軟件被廣泛應用于網絡管理。另外,他們還利用微軟公司Office 365軟件用戶身份認證方式中存在的漏洞,對沒有使用SolarWinds軟件的微軟用戶進行了攻擊。
此前有報道稱,黑客們甚至侵入了美國司法部的非保密網絡,以及財政部、商務部和國土安全部的郵箱系統并讀取了其中郵件,遭到入侵的聯邦政府部門多達6家。他們還竊取了部分數字授權證書,可令計算機確認某些軟件的運行得到了授權。另外,微軟公司以及其他高科技公司的部分源代碼也遭到泄露。
相關人員透露,此次黑客事件中最嚴重的損失,是針對俄羅斯的反情報活動被曝光。但美國司法部發言人對此未予置評。
一名白宮官員表示,拜登總統已簽發命令,要求聯邦政府部門采取措施提高網絡安全水平。其中最需要提起注意的,是給工作設備安裝多因素身份驗證系統,同時施以更嚴密的監查與管理。
調查揭秘泄露過程
微軟公司在周四發布的一份年度安全審查文件中表示,政府文件是俄羅斯間諜目前全力搜集的目標,內容通常涉及美國政府的制裁或其他與俄羅斯相關的政策,以及美國方面抓捕俄羅斯黑客的方式等等。
微軟公司數字安全部門負責人克里斯汀?古德溫(Cristin Goodwin)宣稱,公司已對遭受網絡入侵的用戶和賬戶類型進行了分析。她對路透社記者表示,“我們可以借此了解黑客們的行動目標。”
參與調查的政府人員則宣稱有更多發現,比如注意到俄羅斯人將“制裁”等用做搜索美國電子文件的關鍵詞。
擔任SolarWinds和其他幾家公司顧問的前美國網絡安全與基礎設施安全局(CISA)負責人克里斯蒂?克里布斯(Chris Krebs)認為,微軟與官方調查人員對黑客目標的描述“符合邏輯”。
“在這種環境下,如果我是威脅分子,我會制定一整套清晰的目標。首先我要拿到與政府決策有關的高價值資料,制裁政策就是不二選擇,”克里布斯說。
他說,第二件要做的事是觀察目標對攻擊的反應,或稱“事件應對反應”。“我想知道關于我他們都知道些什么,以便提高今后的黑客技巧,避免在入侵網絡時被察覺。”
