图/The Guardian
【美媒坚信俄罗斯政府黑客组织实施电子黑客行动】
【美国新闻中心】
12/15/2020 洛杉矶报道
俄罗斯政府黑客与美国其他政府机构一起违反了美国财政部和商业部,
据知情人士说,这是一项长达数月的全球间谍活动的一部分。
知情人士说,官员们在周末忙于评估入侵的性质和程度,并采取有效的对策,
但初步迹象表明,这一违规行为是长期的,而且意义重大。
知情人士说,这些俄罗斯黑客以绰号APT29或Cozy Bear而闻名,是该国外国情报服务SVR的一部分,他们在某些情况下违反了电子邮件系统。
奥巴马执政期间,同一俄罗斯组织入侵了国务院和白宫电子邮件服务器。
联邦调查局正在调查这项运动,这项运动可能最早在春季开始,周日没有发表评论。
据网络公司FireEye称,受害者包括北美,欧洲,亚洲和中东的政府,咨询,技术,电信以及石油和天然气公司。
FireEye在周日的博客中说,所有公司都通过公司SolarWinds制造的网络管理系统的更新服务器遭到破坏。
SolarWinds周日在一份声明中表示,监视其在今年3月和6月发布的产品可能已经秘密地装备在“高度复杂的,有针对性的目标中”。 “受到民族国家的攻击。” 几位知情人士说,俄罗斯间谍活动的规模似乎很大。 一位人士说:“这看起来非常非常糟糕。”
SolarWinds产品在全球超过300,000个组织中使用。
根据该公司的网站,它们包括美国军方,五角大楼,国务院,司法部,美国国家航空航天局,总统执行办公室和国家安全局的五个分支。
其客户还包括美国十大电信公司。 多伦多大学公民实验室高级研究员John Scott-Railton表示:“这很重要,鉴于我们现在知道发生漏洞的地方,我希望范围会随着对更多审查而增加。”
《华盛顿邮报》报道说,APT29是该黑客的幕后黑手。 FireEye在博客中称,正在调查该漏洞的FireEye和Microsoft发现黑客通过更新SolarWinds Orion网络监视软件来获取受害者的权限,而未公开提名俄罗斯人。
路透社周日首次报道了财政部和商务部的黑客攻击,称它们是由外国政府支持的组织实施的。 以前没有报道过与更广泛的竞选活动相关的SVR链接。
路透社报道说,此事是如此严重,以至于促使国家安全委员会在周六召开紧急会议。
国家安全委员会发言人约翰·尤利奥特(John Ullyot)表示:“美国政府已意识到这些报告,我们正在采取一切必要步骤,以识别和纠正与这种情况有关的任何可能问题。”
他没有对负责的国家或集团发表评论。
路透社报道,在商务部,俄罗斯人瞄准了处理互联网和电信政策的国家电信和信息管理局。 它们也与窃取冠状病毒疫苗的尝试有关。
美国,英国和加拿大说俄罗斯间谍正在试图窃取冠状病毒疫苗的研究]
2014年和2015年,同一组织开展了广泛的间谍活动,其目标是数千个组织,包括政府机构,外国使馆,能源公司,电信 公司和大学。
作为该行动的一部分,它入侵了白宫,五角大楼参谋长联席会议和国务院的未分类电子邮件系统。
“那是我们第一次看到俄罗斯人变得更具侵略性,他们不仅在被发现时像鬼魂一样逐渐消失,反而实际上在争夺网络访问权,”
当时白宫网络安全协调员迈克尔·丹尼尔(Michael Daniel)说。 。 2015年的受害者之一是民主党全国委员会。 但是与竞争对手俄罗斯间谍机构GRU不同,该机构也入侵了DNC,但它没有泄漏被盗的材料。
2016年,GRU军事间谍机构向在线反保密组织WikiLeaks泄露了被黑客入侵的电子邮件,此举在总统竞选期间扰乱了民主党的国民大会。
相比之下,SVR通常出于传统的间谍目的窃取信息,寻找可能有助于克里姆林宫了解政客和政策制定者的计划和动机的秘密。
其运营商还窃取了工业数据,并入侵了外交部。 丹尼尔说,由于奥巴马政府将APT29行动视为传统的间谍活动,因此它没有考虑采取惩罚性措施。
丹尼尔现在是网络安全公司的信息共享组织网络威胁联盟的总裁兼首席执行官。
他说:“这是信息收集,这是包括美国在内的所有国家所做的事情。” “从我们的角度来看,专注于加强防御更为重要。”
但是,奥巴马政府国务院网络协调员克里斯·派纳特(Chris Painter)表示,即使俄罗斯的竞选活动严格来说是间谍活动,也没有反间谍活动的规范,但如果范围广泛,则应有后果。
他说:“我们只是不必为此而坐下来,说‘好工作’。” 他说,制裁也许是答案之一,特别是如果与受到类似影响的盟国一道进行制裁。
“问题在于高层甚至没有谴责。 特朗普总统不想对俄罗斯说什么坏话,这只会鼓励他们在广泛的活动中采取不负责任的行动。”
SolarWinds的监视工具对网络的核心功能具有极深的“管理”访问权限,这意味着对该工具进行黑客攻击将使俄罗斯人可以自由地扎根受害者的系统。