据相关人士透露,俄罗斯背景的黑客曾利用SolarWinds和Microsoft软件中存在的漏洞,对美国联邦政府部门发起攻击并获取大量信息。最新调查显示,窃取的信息包括反情报(反间谍)调查情况、针对俄罗斯个人的制裁政策以及美国官方对新冠肺炎疫情的反应等内容。
这批黑客去年年底曝光,美国官员自那之后就一直指责他们得到了俄罗斯联邦对外情报局(SVR)的支持,但并未公布其进行网络间谍活动的目的以及取得的结果。俄情报部门已坚决否认了美方指责。
鉴于涉及此案的部分公司不愿意公开所受损失,美国证监会已决定在更大范围内发起相关调查。
美国官员透露,此次黑客事件的隐秘性和精心度令人惊讶。据悉,黑客们首先攻破了SolarWinds公司的代码生产环境,该部门编写的软件被广泛应用于网络管理。另外,他们还利用微软公司Office 365软件用户身份认证方式中存在的漏洞,对没有使用SolarWinds软件的微软用户进行了攻击。
此前有报道称,黑客们甚至侵入了美国司法部的非保密网络,以及财政部、商务部和国土安全部的邮箱系统并读取了其中邮件,遭到入侵的联邦政府部门多达6家。他们还窃取了部分数字授权证书,可令计算机确认某些软件的运行得到了授权。另外,微软公司以及其他高科技公司的部分源代码也遭到泄露。
相关人员透露,此次黑客事件中最严重的损失,是针对俄罗斯的反情报活动被曝光。但美国司法部发言人对此未予置评。
一名白宫官员表示,拜登总统已签发命令,要求联邦政府部门采取措施提高网络安全水平。其中最需要提起注意的,是给工作设备安装多因素身份验证系统,同时施以更严密的监查与管理。
调查揭秘泄露过程
微软公司在周四发布的一份年度安全审查文件中表示,政府文件是俄罗斯间谍目前全力搜集的目标,内容通常涉及美国政府的制裁或其他与俄罗斯相关的政策,以及美国方面抓捕俄罗斯黑客的方式等等。
微软公司数字安全部门负责人克里斯汀・古德温(Cristin Goodwin)宣称,公司已对遭受网络入侵的用户和账户类型进行了分析。她对路透社记者表示,“我们可以借此了解黑客们的行动目标。”
参与调查的政府人员则宣称有更多发现,比如注意到俄罗斯人将“制裁”等用做搜索美国电子文件的关键词。
担任SolarWinds和其他几家公司顾问的前美国网络安全与基础设施安全局(CISA)负责人克里斯蒂・克里布斯(Chris Krebs)认为,微软与官方调查人员对黑客目标的描述“符合逻辑”。
“在这种环境下,如果我是威胁分子,我会制定一整套清晰的目标。首先我要拿到与政府决策有关的高价值资料,制裁政策就是不二选择,”克里布斯说。
他说,第二件要做的事是观察目标对攻击的反应,或称“事件应对反应”。“我想知道关于我他们都知道些什么,以便提高今后的黑客技巧,避免在入侵网络时被察觉。”