美国政府网站遭受史上最大规模的海外黑客攻击

图片来源

据《华盛顿观察家报》(Washington Examiner)本月18日报:美国网络安全和基础设施安全局(CyberSecurity And Infrastructure Security Agency)周四透露,目前外国黑客对美国政府网站的攻击是史上最大规模的,比之前的任何所知的规模都大。

除了众所周知的通过更新SolarWinds软件破坏网络外,这些网络黑客采用了更多的方式获得秘密后门。这次攻击行动的主要入侵载体之一是从SolarWinds Orion产品的供应链下手的。网络安全和基础设施安全局(CISA)有证据表明,除SolarWinds Orion平台外,还有其他的入侵载体;不过,这些仍在调查中,并强调不只SolarWinds Orion供应链受损,黑客还采用了更高持续性的威胁手段。

网络安全和基础设施安全局(CISA)周四还警告称,“这一威胁对联邦政府和州、地方、原住民部落和地区政府,以及关键的基础设施和其他私营组织构成严重风险。外国黑客至少从3月份已经开始入侵。网络黑客们在入侵中表现得十分有耐心、行动安全,他们有着复杂的间谍技巧,单靠网络安全和基础设施安全局(CISA)将这样具有威胁的黑客从复杂的环境中清除,是非常困难和具有挑战性的,而且很可能对手还有其他尚未被发现的进入方式,载体,战术、技术和程序。”

网络安全和基础设施安全局(CISA)在整个政府范围内发布了一项指令,要求在周日午夜前清除所有联邦机构网络中可能受到攻击的服务器,尤其是已受到数月入侵攻击的财政部和商务部,国土安全部、国务院和国立卫生研究院也被攻击。许多人怀疑这场网络攻势是俄罗斯的黑客行动。

SolarWinds周日晚间承认,其系统遭到黑客入侵,黑客侵入该公司的Orion软件更新系统,以便将恶意软件分发到其客户的电脑上。这家美国网络管理公司说,大约有18,000名客户受到影响。在客户从公司网站上删除之前,该公司吹嘘自己的30万客户包括“美国财富500强中的425多家”、美国十大电信公司、美国军方的“所有五个分支机构”,以及一些不同的政府机构–包括国务院、国家安全局、司法部和总统办公室。

据《华尔街日报》报道,共和党参议院财政主席查克·格拉斯利(Chuck Grassley)和民主党参议员罗恩·怀登(Ron Wyden)周四致信美国国税局(IRS)局长查尔斯·雷蒂格(Charles Rettig),要求进行简报,信中写道:“鉴于委托给国税局的个人纳税人信息极其敏感,以及我们的对手窃取和利用这些数据可能对美国人的隐私和国家安全造成的损害,我们必须了解国税局可能受到的损害程度。”

周三,一个由六名参议员组成的两党小组告诉美国联邦调查局(FBI)和网络安全和基础设施安全局(CISA),“我们正在寻找最近美国联邦政府受损害的范围,细节和所有可用信息。”美国联邦调查局(FBI)、网络安全和基础设施安全局(CISA)和美国国家情报总监办公室(Office Of The Director Of National Intelligence)周三发表了一份联合声明,披露“网络安全行动”是一项非常重要的和持续的行动。这些机构成立了一个网络统一协调小组来应对危机,并警告说,“虽然我们继续努力了解这场行动的全面程度,但我们知道这一攻击已经影响到了联邦政府内部的网络。”

火眼(FireEye)是一家与政府机构合作揭露和打击外国网络攻击的网络安全公司,该公司报告称,它发现一名“高度隐藏的攻击者”侵入了SolarWinds 的猎户(Orion)软件更新系统。该公司上周自己也宣布遭到了黑客攻击。周三,FireEye的一位发言人告诉“华盛顿观察者报”,“SunBurst是通过SolarWinds的软件发送恶意软件来进行攻击的”,“FireEye对Sunburst做了部分分析后,发现了一个可以阻止Sunburst继续运行的致命开关。”这个小组说:“这个致命的开关将通过禁用Sunburst行动…来影响新的和旧的Sunburst的感染。然而,在FireEye发现了被入侵以后,这位黑客迅速采取行动,建立了额外的持久机制,从Sunburst后门以外的地方进入受害者网络。”

川普前国土安全顾问托马斯·博塞特(Thomas Bossert)周三在《纽约时报》(New York Times)上警告称,“对这场进行中的大规模攻击怎么夸大都不为过。”他说,“俄罗斯人在6到9个月里接触到了相当多重要而敏感的网络”,“合乎逻辑的结论是,我们必须采取行动,就好像俄罗斯政府已经控制了它渗透到的所有网络。”

SolarWinds首席执行官凯文·汤普森(Kevin Thompson)上周末告诉《华盛顿观察家报》(The Washington Examer):“我们意识到了一个潜在的漏洞,如果存在的话,目前认为它与我们的猎户座(Orion)监控产品在2020年3月至6月期间发布的更新有关, 我们认为,这个漏洞是一个国家对供应链进行高度复杂、有针对性和人工攻击的结果。”

如果确定俄罗斯对美国政府机构的黑客行为负有责任,那就会让人回想起2014年俄罗斯对美国国务院的大规模黑客攻击。与俄罗斯军事情报机构有关联的人员也被美国指认对2016年民主党全国委员会(Democratic National Committee)电子邮件系统遭到黑客攻击负责。

评:此篇报道让我们看到美国多个政府部门和机构受到大规模的来自外国的黑客攻击,包括美国税务局,军情部门,国务院,财政部等。攻击的手法更加高级,持续,并显示出复杂的有  组织的,隐蔽性的间谍技巧。同时也让我们注意到前国土安全顾问(Thomas Bossert)在说如此大规模的网络黑客入侵攻击是来自俄罗斯,那么究竟是哪个国家所为,非常值得人深思。

         至于攻击的严重性,让我们看看SolarWinds 公司的背景就一目了然。该公司创办于1999年,总部位于美国德克萨斯州奥斯汀,在多个国家设有销售和产品开发部门,主要生产销   售网络和系统监测管理类的软件产品,覆盖了政府,军事,教育等大量重要机构和超过9成的世界500强公司,知名客户清单包括:《美国财富》500强企业中的425家;美国十大电信公司,美军所有5个分支;五角大楼, 美国国务院, 美国宇航总署(NASA), NSA, 美国邮政局,美国国家海洋大气管理局(NOAA),美国司法部和总统办公室,美国前五名会计师事务所,全球数百所大学。(SolarWinds背景信息来自维基百科)

原文链接

翻译报道:Wendy

0
1 评论
Inline Feedbacks
View all comments
肥猫
3 月 之前

美国 有没有做出相应对等的反击?

0

秘密翻译组G-Translators

秘密翻译组需要各类人才期待战友们的参与: https://forms.gle/bGPoyFx3XQt2mkmY8 🌹 欢迎大家订阅 - GTV频道1: https://gtv.org/user/5ed199be2ba3ce32911df7ac; GTV频道2: https://gtv.org/user/5ff41674f579a75e0bc4f1cd 12月 19日