美国正遭遇史上最严重黑客攻击 俄罗斯是幕后黑手?

(原标题:美国遭遇“史上最严重”黑客攻击,俄罗斯幕后黑手?)

“美国正在经历一场大规模、持续网络攻击”。

12月18日,美国有线电视新闻网(CNN)刊文指出。据报道,美国网络安全基础设施安全局(CISA)17日发布警告,称这场持续的大规模黑客入侵对美国政府部门和私营机构造成“严重风险”。

这场黑客攻击上周日首次被曝出,此后美国财政部国土安全部商务部能源部、国务院等众多联邦政府机构,以及科技巨头微软等许多财富500强企业都表示遭到攻击。目前暂不清楚黑客是否获取了任何机密信息,但有一些专家称黑客可能在寻找核武器机密信息以及其他先进武器设计图等。

针对美国政府的攻击可能数月前就开始。/CNN报道截图

据《华盛顿邮报》报道,美国国务卿蓬佩奥18日在接受采访时表示,俄罗斯是此次大规模、持续的网络攻击行动的幕后黑手。这是特朗普政府官员首次公开指责俄罗斯实施此次袭击。不过此前,俄方已否认类似指控

持续9个月的黑客攻击?

美国网络安全和基础设施安全局12月17日表示,这场持续的黑客攻击最早可能从今年3月就开始了。一些专家则指出,对美国政府机构的黑客攻击可能比这更早。

然而,这场网络攻击一直到上周日才被曝光

据《华盛顿邮报》12月13日报道,美国商务部、财务部及多个联邦政府机构遭遇数据入侵。网络安全供应商FireEye FEYE指出,黑客可能利用了太阳风公司(SolarWinds)的系统漏洞,从而入侵了美国多个联邦机构及财富500强企业的网络。

太阳风公司致力于为客户开发软件,帮助管理网络系统和信息技术基础架构,其客户几乎包括所有500强企业和众多联邦机构。

俄罗斯的攻击自春季就开始。/《纽约时报》报道截图

不过,CISA周四表示,太阳风公司的系统漏洞可能不是黑客入侵的唯一渠道,因为也有一些受害者从未使用过太阳风公司的软件。而直至目前,攻击仍在持续。

CISA在声明中称,“CISA认为,这一威胁对联邦政府和州、地方政府及关键基础设施实体、其他私营机构都有严重风险”。CISA还指出,黑客采用了一些从未公开过的“策略、技巧和程序”,目前他们还在调查黑客到底是如何入侵,以及还有哪些入侵途径。

据《卫报》报道,美国国会议员称,政府目前仍不清楚此次攻击的影响范围到底有多广。众议院监督和改革委员会主席史蒂芬·林奇称,“此次攻击规模太大,以致我们的网络安全专家都不能真切了解此次攻击的范围”。

委员会另一位成员杰米·拉斯金则直接称,“我们知道的远没有我们不知道的多”,“我希望政府能调查清楚这起攻击到底是怎么回事,到底造成多大伤害”。

共和党参议员米特·罗姆尼甚至称,“我最惊讶的是,这种程度的网络攻击实际上相当于,俄罗斯轰炸机在整个国家飞行却没有被发现”。

美国政府有何反应?

12月16日晚,美国高级别安全机构——联邦调查局、网络安全与基础设施安全局、国家情报局在一份联合声明中正式确认,这场黑客攻击仍在持续。这三个机构成立了一个联合指挥部,对这起大规模的网络攻击展开调查。

据CNN报道,受到攻击的微软公司表示,其已在全球范围内确认超过40个政府机构、智库非政府组织以及科技公司遭到了此次黑客攻击。其中,绝大部分机构都在美国,但也有一些受攻击的机构在加拿大、墨西哥英国、西班牙等国家。

美国网络安全机构警告“严重”的黑客威胁。/美联社报道截图

CISA并未明确指出,到底是谁实施了此次攻击。但许多美国专家认为,此次攻击的幕后黑手是俄罗斯。特朗普前国土安全顾问托马斯·博塞特本周在《纽约时报》撰写专栏文章指出,俄罗斯已经侵入一系列关键的网络大概6-9个月。

12月18日,美国国务卿蓬佩奥在接受采访时表示,“这是一起很重大的行动,我认为目前我们可以很明确地说,俄罗斯参与了这起行动”。他表示,目前不能说更多,因为调查仍在继续。

俄罗斯方面此前已驳斥了这一说法。据塔斯社报道,俄罗斯总统发言人佩斯科夫14日称,“即使过去数月美方受到攻击却没采取任何行动,但毫无根据地指责俄罗斯也是错误的”,“我们和此事毫无关系”。

事实上,很多专家指出,目前最关键的问题在于,要彻底清除已经入侵成功的黑客非常困难。据美联社报道,来自哈佛大学的安全专家布鲁斯·施奈尔称,“我们面临一个严峻的问题,我们不知道他们入侵了哪些网络、入侵有多深,他们有哪些渠道、留下了哪些工具”,唯一能够确保一个网络是干净的的方法是“将其烧毁重建”。

博塞特本周在《纽约时报》撰写专栏文章指出,要修复此次网络攻击带来的伤害或许需要数年的时间。他认为俄罗斯实施了此次袭击,称“可能要数年的时间,才能确认俄罗斯方面到底控制了哪些网络”。

截至目前,美国总统特朗普暂未对这起黑客攻击作出评论。但美国当选总统拜登已经发声。

拜登日前表示,将把网络安全作为新政府的“优先事项”。“首先,我们要阻止对手们实施大规模的网络攻击”,“我们将采取行动,让这类恶意攻击的发动者付出巨大代价……作为总统,我不会在我国面临网络攻击时袖手旁观”。

相关推荐

已持续近一周的美国遭网络攻击事件事态突然升级

美国网络安全部门17日的最新通报,用了“危重(grave)”一词,强调风险之大。美国政府知情人士甚至直言,“这看起来像是美国历史上最严重的黑客入侵事件。”

直到现在,事情真相仍然扑朔迷离。

本届美国政府的安全部门和当选总统拜登都对“黑客是谁”的问题保持谨慎,但一些美媒政客还是早早将矛头对准莫斯科

一场黑客迷局,被一些学者看成了未来美俄关系的预演。

越往下查,美国网安部门发现事态越严重了。

17日,隶属美国土安全部的网络安全与基础设施安全局(CISA)突然发布“极不寻常的警告”:将近一周过去了,美国政府机构和私人公司遭受的网络攻击还在继续,目前风险已达“危重(grave)”级别。

这个CISA可是美国最重要的国家安全机构之一。它的严厉警告立即引起一些美媒震动。

前几天刚事发时,很多人没料到情况会如此严重。

13日,美国政府承认联邦机构网络遭到攻击。到了第二天,就有多家美媒跟进爆出更多细节,被黑客攻击的是美财政部和商务部等几个联邦机构的部分计算机系统

消息一出立即引发担忧。一些知情人士对华尔街日报说,美国政府机构、国防承包商和其他行业的高度机密信息已被“外国势力”窃取。这场攻击,也被定性为最顶级的网络间谍行动,1到10级中的第10级。

很快,美国网安官员就厘清了黑客攻击路径。

他们发现,攻击者攻陷了网管软件厂商SolarWinds旗下一款软件,在更新补丁中植入恶性代码。而这家知名软件公司全球用户多达30万,美国务院、国防部等多个联邦机构都在其中。

一找到原因,软件公司和美国政府就都采取了紧急措施。

总部位于得州奥斯汀的SolarWinds要求用户立即升级遭攻陷的软件,以解决安全隐忧。美国政府更是直接了当,要求联邦机构暂停使用遭到“恶意攻击”的软件。

按理说,美国从上到下一起动手封堵安全漏洞,警报能解除了吧?事情还没那么简单。

15日,美国政府机构遭网络攻击事件曝光两天后,美国国家安全事务助理奥布莱恩突然中断访欧之行,紧急从巴黎飞回华盛顿,帮助解决问题。按原计划,他本来要在欧洲待到19日。

当时就有媒体猜测,黑客事件可能比现在大家知道的更严重。

尽管已有心理准备,但网络安全与基础设施安全局(CISA)17日的最新情况通报,还是让不少美国人惊讶:

已经采取这么多的紧急应对措施,攻击居然还在持续。

为啥还防不住?CISA说,黑客高度专业,“展示出高度内行以及复杂的间谍手法”,而且还使用了SolarWinds软件以外的其他入侵渠道。美国网络安全部门现在还没查出来......

破坏规模和程度,也远比预期的更大。

坦陈很难找到和清除攻击者的同时,CISA在最新通报中还说,这场网络攻击可能3月份就开始了。美国的联邦和州级政府机构、私人公司以及一些“关键基础设施”,都在潜在的被攻击之列。

美媒Politico的报道一度引起极大关注。它说,掌管美国核武库的国家核安全管理局也在这次攻击中被“黑”。但美能源部很快澄清,说涉及核武库的电脑系统并未受到影响。

至于被攻击的“关键基础设施”,CISA并未详述。

它的顶头上司,美国土安全部,对此倒是有个大概界定:主要是指对美国国计民生“至关重要”的资产,比如电厂以及一些金融机构等等。

从CISA的口风看,这场网络攻击对美国影响确实不小。

BBC网络话题记者乔·泰迪在分析事态的固然升级时说:最新的发展就像是打开了电灯开关,恐怖景象整个呈现在眼前。

2

CISA以及美媒所指的网络攻击者到底是谁?

早在攻击事件浮出水面之初,美国一些政客、网安专家以及美欧多家媒体,就把矛头对准了莫斯科。

他们说,这场攻击来自俄罗斯“国家队”黑客。

曾给总统特朗普当过国家安全和反恐助理的托马斯·博赛特,直接在纽约时报上发文提出:华盛顿现在就应假设莫斯科已控制了它所入侵的美方网络,并据此采取应对行动。

有美媒说,如果美国官方真能证明背后是俄罗斯,那么特朗普在执政的最后日子里,就又平添一件“新的外交麻烦”。

早在2018年,特朗普的白宫团队就取消了奥巴马时期设立的“白宫网络安全协调官”一职。同时,特朗普任期内一直被认为有意淡化“俄罗斯干预美国大选”的议题。

这两件事,一直被美媒当做批评他的把柄。

果然,与大统领仇深似海的CNN昨天很快就站出来,批评特朗普在美政府机构遭攻击时却“保持沉默”,把精力都放在了选举失败和他所谓的“广泛选民欺诈行为”上。

报道还讽刺说,这场黑客攻击事件是他总统任期的一个“戏剧性结尾”。

美国网络安全与基础设施安全局(CISA)还说,当选总统拜登的每日简报中,也有关于网络攻击事件的详细信息。而拜登在听取简报后就表了态,说他将让攻击者付出沉重代价。

不只CNN,其他不少美媒也都把拜登和特朗普的反应放在一起对比,背后意图可以说相当明显了。

对美媒指责俄罗斯是幕后黑手,莫斯科14日就已严厉反驳,说这是出于反俄目的,嫁祸俄罗斯。

俄联邦委员会国际事务委员会主席科萨切夫还提醒说,根据独立专家的评估,对俄罗斯计算机系统的所有黑客攻击中,约有30%来自美国,而对美国计算机系统的攻击仅有不到3%来自俄罗斯。

一些“敏锐”的观察者也发现了两个细节:

一是,虽然表态强硬,但拜登在回应中并未提到俄罗斯是幕后主使的事。正在调查此事的美国联邦调查局和CISA,也都没明确说攻击者是谁。

二是,协助美国政府应对黑客事件的微软公司透露,虽然美国是主要被攻击者,但这次的受害者实际上遍布全球多国。

在CISA发布“危重警告”当天,微软也对外报告,说在已发现遭入侵的政府机构、智库、非政府组织和IT企业中,大约4/5来自美国。其他受害者还有加拿大、墨西哥、比利时、西班牙、英国、以色列、阿联酋等。

换句话说,遭攻击者不仅只有美国;美国网安部门还没确定黑客源头;官方机构和当选总统团队也保持着基本的谨慎......

甚至这场所谓境外网络攻击是否存在或是否如此严重,都不一定。

美国自己就是最大的网络攻击和黑客行动实施者,这已众所周知。但它的媒体舆论甚至美国政府,过去却不止一次渲染境外对美进行黑客攻击,而且几乎每次都把帽子扣在俄罗斯、中国和伊朗等它所谓的“敌对国家”头上。而这些指责,大都查无实据。

不过,这些都没能阻止部分美媒或反俄派政客这次再次“抢先”,又把帽子按在莫斯科头上。

一位美国问题学者说,这表明,美国社会和舆论场中的反俄力量已经开始借此为拜登时期的美俄关系定调。

这次拜登还没明确指控俄罗斯,但他对俄强硬的一面早已不是秘密。过渡期内美国舆论出现更多反俄声音,则很像是在给未来拜登政府对俄强硬政策进行一场提前动员。

黑客迷局,一叶知秋。可见美俄关系未来仍将艰难。

图片来自网络

原创 补刀客 补壹刀执笔/刀剑笑

相关报道:从新冠疫苗到新武器系统?英媒:美机构深层秘密或被俄黑客窃取

新华社北京12月18日新媒体专电 英国《卫报》网站12月16日发表了题为《在被指俄罗斯发起的黑客攻击中,美国机构的深层秘密可能已经暴露》的报道称,在一场被指责为俄罗斯政府精英特工发起的大规模黑客行动中,美国一些最深藏的机构秘密可能已被窃取。

报道称,从核秘密到新冠肺炎疫苗数据再到美军下一代武器系统,可能暴露的一切秘密激发了人们的好奇心。

当地时间周日,美国得克萨斯的太阳风公司提醒成千上万的客户,一个“外邦”发现了进入美国一些最大的政府机构和公司所使用软件工具的后门。

报道指出,数字调查需要数周甚至数年时间。专家们说,这些黑客是完美掩盖行踪的专业人才。有些盗窃行为可能永远不会被发现。

报道称,但这场行动——网络安全专家说它展示了俄罗斯对外情报局的战术和技术——将是网络间谍史上最多产的行动之一。

报道称,包括美国财政部和商务部在内的美国政府部门是数十个高价值的公共和私营部门目标之一。据了解,这些目标早在今年3月就通过向全球数千名太阳风客户发布的商业软件更新被渗透。

美国政府的一份声明显示,五角大楼使用了这一软件。它说,它已经“发布了保护”其网络的“指导方针和指令”。出于“操作安全原因”,它没有说它的任何系统是否遭到过黑客袭击。

美国代理国防部长克里斯·米勒当地时间周二对哥伦比亚广播公司新闻部说,到目前为止没有遭泄密的迹象。

报道称,在软件更新工作结束后的几个月里,黑客们小心翼翼地对数据进行过滤,常常对数据进行加密,以便让人们搞不清楚到底什么数据被取走了,并老练地试图掩盖他们的行踪。

美国约翰斯·霍普金斯大学网络冲突问题专家托马斯·里德说,这场行动可能的效果可以与俄罗斯20世纪90年代对美国政府目标——包括美国国家航空航天局和五角大楼——进行的3年“月光迷宫”黑客袭击相提并论。

美国的一项调查确定了被盗文件——如果被打印出来并堆积起来的话——的高度将是位于美国首都的华盛顿纪念碑的三倍。

里德说:“他们从不同政府机构那里拿走了几个华盛顿纪念碑那么高的文件,这大概是一个现实的估计。他们将如何利用这些?他们自己很可能还不知道。”

报道称,特朗普政府尚未公布机构遭到黑客袭击的细节。到目前为止,还没有私营部门的受害者站出来。里德说,国防承包商和电信公司历来是受到国家支持的网络间谍青睐的目标。

报道还称,情报人员通常会寻找有关武器技术和导弹防御系统的最新资料,并制作有关敌对政府雇员的档案,有可能是为了招募间谍。