解密俄罗斯发动的SolarWinds袭击(附完整感染企业名单)

已经失控的俄罗斯黑客对美国政府关键部门的大规模网络攻击(SolarWinds供应链攻击)无疑是本月最热门的科技新闻之一,这次攻击由于渗透到多个美国政府关键部门内部,甚至全球上万家企业和机构都中招,被很多业内专家看作是过去十年最严重的网络攻击事件。包括美国当选总统拜登和国务卿蓬佩奥在内的多位美国政府官员都指责俄罗斯是是攻击的主使者。

上周一,俄罗斯政府发言人德米特里·佩斯科夫(Dmitry Peskov)公开否认对SolarWinds供应链攻击行动负责。随后在上周六的两条推文中,特朗普有意淡化了SolarWinds袭击的严重性,并调转矛头将怀疑对象从俄罗斯转移到了中国。据美联社报道,原本白宫上周五准备发布声明正式宣布俄罗斯是攻击的主使者,但在最后关头被撤下。

但是,负责监管美国国家网络安全计划的前战略和国际研究中心官员詹姆斯·刘易斯指出:“政府中有这么多官员(将这些归因于俄罗斯),显然,这不可能是毫无依据的指控。取证人员正在研究黑客在网络上留下的痕迹,但这可能不是最佳的溯源方法,政府也在使用其他方法进行归因和溯源。因此,即便网络安全专业取证人员尚未发现证据,并不意味着政府情报部门没有完整的图片。”

目前,SolarWinds黑客攻击的范围仍是未知数,但到目前为止,已经呈报遭受攻击的组织包括:美国国土安全部、商务部和财政部;至少两个国家实验室;联邦能源管理委员会;维护国家核武器库存的美国国家核安全局;微软、思科和英特尔等众多科技巨头也被感染了。(详细名单在文末尾)

此外,政府机构的许多入侵行为不仅限于SolarWinds恶意软件感染。参议员罗恩·怀登(Ron Wyden)上周透露,黑客能够阅读和窃取美国财政部一些高级官员的电子邮件。

怀恩认为SolarWinds供应链攻击不是普通的间谍活动,黑客对关键基础设施的入侵可制造更大的威胁。而俄罗斯,恰恰是为数不多的(如果不是唯一的),具备验证过的破坏关键基础设施的能力的国家。

但是,知名密码学大咖,斯诺登事件中发挥关键作用的安全专家布鲁斯施奈尔认为,业界的认知存在两个错误:1.就国际关系而言,这不是网络攻击,而是间谍活动。2.受害者不仅仅是美国,而是整个世界。这个威胁比很多人想象的更严重,规模很大,很危险。

施奈尔指出,和平时期在国际上允许进行间谍活动。问题在于,间谍活动和网络攻击都需要相同的计算机和网络入侵,而且区别仅在于几次击键。而且,由于这一俄罗斯行动根本不是针对性的,因此整个世界都面临着危险–不仅仅是来自俄罗斯。许多国家/地区开展此类行动,其范围比美国更广泛。解决方案是将安全和防御置于间谍和攻击之上。(编者:而不是特朗普和奥巴马时期的重攻轻守)

以下是布鲁斯施奈尔在卫报署名文章(点击访问英文原文)中对此事件的观点,编译转载如下:

以下内容由于包含不宜被广泛转载的专业信息已设置付费墙

隐藏内容需要支付:¥10
立即购买 升级VIP

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

X