最新調(diào)查顯示,SolarWinds黑客竊取的信息包括反情報(反間諜)調(diào)查情況、針對俄羅斯個人的制裁政策以及美國官方對新冠肺炎疫情的反應(yīng)等內(nèi)容;
相關(guān)人員透露,此次黑客事件最嚴(yán)重的損失,是針對俄羅斯的反情報活動被曝光。
據(jù)相關(guān)人士透露,俄羅斯背景的黑客曾利用SolarWinds和Microsoft軟件中存在的漏洞,對美國聯(lián)邦政府部門發(fā)起攻擊并獲取大量信息。最新調(diào)查顯示,竊取的信息包括反情報(反間諜)調(diào)查情況、針對俄羅斯個人的制裁政策以及美國官方對新冠肺炎疫情的反應(yīng)等內(nèi)容。
這批黑客去年年底曝光,美國官員自那之后就一直指責(zé)他們得到了俄羅斯聯(lián)邦對外情報局(SVR)的支持,但并未公布其進行網(wǎng)絡(luò)間諜活動的目的以及取得的結(jié)果。俄情報部門已堅決否認(rèn)了美方指責(zé)。
鑒于涉及此案的部分公司不愿意公開所受損失,美國證監(jiān)會已決定在更大范圍內(nèi)發(fā)起相關(guān)調(diào)查。
美國官員透露,此次黑客事件的隱秘性和精心度令人驚訝。據(jù)悉,黑客們首先攻破了SolarWinds公司的代碼生產(chǎn)環(huán)境,該部門編寫的軟件被廣泛應(yīng)用于網(wǎng)絡(luò)管理。另外,他們還利用微軟公司Office 365軟件用戶身份認(rèn)證方式中存在的漏洞,對沒有使用SolarWinds軟件的微軟用戶進行了攻擊。
此前有報道稱,黑客們甚至侵入了美國司法部的非保密網(wǎng)絡(luò),以及財政部、商務(wù)部和國土安全部的郵箱系統(tǒng)并讀取了其中郵件,遭到入侵的聯(lián)邦政府部門多達6家。他們還竊取了部分?jǐn)?shù)字授權(quán)證書,可令計算機確認(rèn)某些軟件的運行得到了授權(quán)。另外,微軟公司以及其他高科技公司的部分源代碼也遭到泄露。
相關(guān)人員透露,此次黑客事件中最嚴(yán)重的損失,是針對俄羅斯的反情報活動被曝光。但美國司法部發(fā)言人對此未予置評。
一名白宮官員表示,拜登總統(tǒng)已簽發(fā)命令,要求聯(lián)邦政府部門采取措施提高網(wǎng)絡(luò)安全水平。其中最需要提起注意的,是給工作設(shè)備安裝多因素身份驗證系統(tǒng),同時施以更嚴(yán)密的監(jiān)查與管理。
調(diào)查揭秘泄露過程
微軟公司在周四發(fā)布的一份年度安全審查文件中表示,政府文件是俄羅斯間諜目前全力搜集的目標(biāo),內(nèi)容通常涉及美國政府的制裁或其他與俄羅斯相關(guān)的政策,以及美國方面抓捕俄羅斯黑客的方式等等。
微軟公司數(shù)字安全部門負責(zé)人克里斯汀?古德溫(Cristin Goodwin)宣稱,公司已對遭受網(wǎng)絡(luò)入侵的用戶和賬戶類型進行了分析。她對路透社記者表示,“我們可以借此了解黑客們的行動目標(biāo)。”
參與調(diào)查的政府人員則宣稱有更多發(fā)現(xiàn),比如注意到俄羅斯人將“制裁”等用做搜索美國電子文件的關(guān)鍵詞。
擔(dān)任SolarWinds和其他幾家公司顧問的前美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)負責(zé)人克里斯蒂?克里布斯(Chris Krebs)認(rèn)為,微軟與官方調(diào)查人員對黑客目標(biāo)的描述“符合邏輯”。
“在這種環(huán)境下,如果我是威脅分子,我會制定一整套清晰的目標(biāo)。首先我要拿到與政府決策有關(guān)的高價值資料,制裁政策就是不二選擇,”克里布斯說。
他說,第二件要做的事是觀察目標(biāo)對攻擊的反應(yīng),或稱“事件應(yīng)對反應(yīng)”。“我想知道關(guān)于我他們都知道些什么,以便提高今后的黑客技巧,避免在入侵網(wǎng)絡(luò)時被察覺。