事态升级了!从疫苗到武器系统美容,史上最烂黑客入侵
持续近一周的美国网络攻击突然升级。
美国网络安全部门17日的最新通报使用了“critical()”一词,强调风险极大。熟悉美国政府的人士甚至直言,“这看起来像是美国历史上最严重的黑客攻击事件。”
直到现在,事情的真相依然扑朔迷离。
美国现政府安全部门和当选总统拜登对“谁是黑客”的问题态度谨慎,但一些美国媒体和政客仍早早将矛头指向莫斯科。
一个黑客难题被一些学者视为未来美俄关系的预演。
越往下看,情况越严重。
17日,美国国土安全部所属的网络安全和基础设施安全局(CISA)突然发出“非常不寻常的警告”:近一周过去了,针对美国政府机构和私人公司的网络攻击仍在继续,目前的风险已经达到“危急()”级别。
CISA是美国最重要的国家安全机构之一。其严厉警告立即引起一些美国媒体震动。
前几天事件发生的时候,很多人都没想到情况会这么严重。
13日,美国政府承认联邦机构网络遭到攻击。到了第二天,多家美国媒体跟进更多细节,美国财政部、商务部等多个联邦机构的部分电脑系统遭到黑客攻击。
消息一出,立即引发关注。一些知情人士告诉《华尔街日报》,美国政府机构、国防承包商和其他行业的高度机密信息已被“外国势力”窃取。这次攻击也被称为顶级网络间谍活动,从1到10的第10级。
很快,美国网络安全官员就搞清楚了黑客攻击路径。
他们发现攻击者捕获了一个网管软件厂商的软件,并在更新补丁中植入了恶意代码。这家知名软件公司在全球拥有多达30万用户,包括美国国务院、国防部和其他联邦机构。
原因一找到,软件公司和美国政府都采取了紧急措施。
总部位于德克萨斯州奥斯汀,要求用户立即升级受损软件以解决安全问题。美国政府甚至更直接,要求联邦机构暂停使用被“恶意攻击”的软件。
按理说,美国从上到下都在齐心协力堵住安全漏洞。警报能解除吗?没那么简单。
15日,美国政府机构遭网络攻击事件曝光两天后,美国国家安全事务助理奥布莱恩突然中断欧洲之行,从巴黎飞回华盛顿协助解决问题。按照原计划,他本该在欧洲呆到19日。
当时有媒体猜测,黑客事件可能比现在大家知道的更严重。
尽管有心理准备,网络安全和基础设施安全局(CISA)17日的最新简报还是让很多美国人大吃一惊:
在采取了这么多紧急措施后,袭击仍在继续。
为什么不能预防?CISA说,黑客高度专业,“表现出高度专业和复杂的间谍手段”,还使用软件以外的其他入侵渠道。美国网络安全部门还没有发现。
破坏的规模和程度远远超过预期。
坦率地说,很难找到并消灭攻击者。与此同时,CISA还在最新公告中表示,这次网络攻击可能已经在3月份开始。美国的联邦和州政府机构、私营公司和一些“关键基础设施”都在潜在攻击之列。
美国媒体的报道一度引起了巨大的关注,据说掌管美国核武库的国家核安全局也在这次攻击中被黑。然而,美国能源部很快澄清说,涉及核武库的计算机系统没有受到影响。
至于遭到攻击的“关键基础设施”,CISA没有详细说明。
其直属上级美国国土安全部对此有一个大致的定义:主要是指对美国国计民生“至关重要”的资产,如电厂和一些金融机构。
判断
BBC网络话题记者乔泰迪(Joe Teddy)在分析事态升级时说:最新的事态发展就像打开了电灯开关,整个恐怖场景就在眼前。
2
CISA和美国媒体所指的网络攻击者是谁?
早在攻击浮出水面时,一些美国政界人士、网络安全专家和许多美国和欧洲媒体就将目标对准了莫斯科。
他们表示,攻击来自俄罗斯“国家队”黑客。
曾任特朗普总统国家安全和反恐事务助理的托马斯博塞特(Thomas Bosset)直接在《纽约时报》撰文称,华盛顿应该假设莫斯科已经控制了它入侵的美国网络,并采取相应行动。
有美国媒体称,如果美国官员真能证明俄罗斯是幕后黑手,那么特朗普将在其执政的最后几天再添一桩“新的外交麻烦”。
早在2018年,特朗普的白宫团队就取消了奥巴马时期设立的“白宫网络安全协调员”一职。同时,特朗普任期内,一直被认为有意淡化“俄罗斯干预美国大选”的问题。
这两件事一直被美国媒体作为批评他的把柄。
果不其然,与总司令有着深仇大恨的美国有线电视新闻网(美国黑客CNN)昨日迅速站出来,批评特朗普在美国政府机构受到攻击时“保持沉默”,重点是选举失败和他所称的“广泛的选民欺诈”。
报道还讽刺称,黑客事件是他总统任期的“戏剧性结局”。
美国网络安全和基础设施安全局(CISA)也表示,当选总统拜登的每日简报也包含了有关网络攻击的详细信息。而拜登则在听取简报后表态,称要让袭击者付出沉重代价。
不仅仅是CNN,其他很多美国媒体都对比了拜登和特朗普的反应,背后的意图相当明显。
对美媒指责俄罗斯是幕后黑手,莫斯科14日就已严厉反驳,说这是出于反俄目的,嫁祸俄罗斯。
俄联邦委员会国际事务委员会主席科萨切夫还提醒说,根据独立专家的评估,对俄罗斯计算机系统的所有黑客攻击中,约有30%来自美国,而对美国计算机系统的攻击仅有不到3%来自俄罗斯。
一些“敏锐”的观察者也发现了两个细节:
一是,虽然表态强硬,但拜登在回应中并未提到俄罗斯是幕后主使的事。正在调查此事的美国联邦调查局和CISA,也都没明确说攻击者是谁。
二是,协助美国政府应对黑客事件的微软公司透露,虽然美国是主要被攻击者,但这次的受害者实际上遍布全球多国。
在CISA发布“危重警告”当天,微软也对外报告,说在已发现遭入侵的政府机构、智库、非政府组织和IT企业中,大约4/5来自美国。其他受害者还有加拿大、墨西哥、比利时、西班牙、英国、以色列、阿联酋等。
换句话说,遭攻击者不仅只有美国;美国网安部门还没确定黑客源头;官方机构和当选总统团队也保持着基本的谨慎
甚至这场所谓境外网络攻击是否存在或是否如此严重,都不一定。
美国自己就是最大的网络攻击和黑客行动实施者,这已众所周知。但它的媒体舆论甚至美国政府,过去却不止一次渲染境外对美进行黑客攻击,而且几乎每次都把帽子扣在俄罗斯、中国和伊朗等它所谓的“敌对国家”头上。而这些指责,大都查无实据。
不过,这些都没能阻止部分美媒或反俄派政客这次再次“抢先”,又把帽子按在莫斯科头上。
一位美国问题学者说,这表明,美国社会和舆论场中的反俄力量已经开始借此为拜登时期的美俄关系定调。
这次拜登还没明确指控俄罗斯,但他对俄强硬的一面早已不是秘密。过渡期内美国舆论出现更多反俄声音,则很像是在给未来拜登政府对俄强硬政策进行一场提前动员。
黑客迷局,一叶知秋。可见美俄关系未来仍将艰难。
图片来自网络
原创补刀客补壹刀执笔/刀剑笑
相关报道:从新冠疫苗到新武器系统?英媒:美机构深层秘密或被俄黑客窃取
新华社北京12月18日新媒体专电英国《卫报》网站12月16日发表了题为《在被指俄罗斯发起的黑客攻击中,美国机构的深层秘密可能已经暴露》的报道称,在一场被指责为俄罗斯政府精英特工发起的大规模黑客行动中,美国一些最深藏的机构秘密可能已被窃取。
报道称,从核秘密到新冠肺炎疫苗数据再到美军下一代武器系统,可能暴露的一切秘密激发了人们的好奇心。
当地时间周日,美国得克萨斯的太阳风公司提醒成千上万的客户,一个“外邦”发现了进入美国一些最大的政府机构和公司所使用软件工具的后门。
报道指出,数字调查需要数周甚至数年时间。专家们说,这些黑客是完美掩盖行踪的专业人才。有些盗窃行为可能永远不会被发现。
报道称,但这场行动——网络安全专家说它展示了俄罗斯对外情报局的战术和技术——将是网络间谍史上最多产的行动之一。
报道称,包括美国财政部和商务部在内的美国政府部门是数十个高价值的公共和私营部门目标之一。据了解,这些目标早在今年3月就通过向全球数千名太阳风客户发布的商业软件更新被渗透。
美国政府的一份声明显示,五角大楼使用了这一软件。它说,它已经“发布了保护”其网络的“指导方针和指令”。出于“操作安全原因”,它没有说它的任何系统是否遭到过黑客袭击。
美国代理国防部长克里斯米勒当地时间周二对哥伦比亚广播公司新闻部说,到目前为止没有遭泄密的迹象。
报道称,在软件更新工作结束后的几个月里,黑客们小心翼翼地对数据进行过滤,常常对数据进行加密,以便让人们搞不清楚到底什么数据被取走了,并老练地试图掩盖他们的行踪。
美国约翰斯霍普金斯大学网络冲突问题专家托马斯里德说,这场行动可能的效果可以与俄罗斯20世纪90年代对美国政府目标——包括美国国家航空航天局和五角大楼——进行的3年“月光迷宫”黑客袭击相提并论。
美国的一项调查确定了被盗文件——如果被打印出来并堆积起来的话——的高度将是位于美国首都的华盛顿纪念碑的三倍。
里德说:“他们从不同政府机构那里拿走了几个华盛顿纪念碑那么高的文件,这大概是一个现实的估计。他们将如何利用这些?他们自己很可能还不知道。”
报道称,特朗普政府尚未公布机构遭到黑客袭击的细节。到目前为止,还没有私营部门的受害者站出来。里德说,国防承包商和电信公司历来是受到国家支持的网络间谍青睐的目标。
报道还称,情报人员通常会寻找有关武器技术和导弹防御系统的最新资料,并制作有关敌对政府雇员的档案,有可能是为了招募间谍。
美国正遭遇“史上最严重”黑客攻击 目标是核武库 风险已达“危重”级别
美国正在经历一场大规模持续的网络攻击。
12月18日,CNN发表文章指出,据报道,美国网络安全和基础设施安全局(CISA)17日发出警告,称这种持续的大规模黑客攻击已对美国政府部门和私人机构造成“严重风险”。
黑客攻击在上周日首次曝光。此后,美国财政部、国土安全部、商务部、能源部和国务院等多个联邦政府机构,以及科技巨头微软等多家世界500强企业纷纷表示攻击。目前,尚不清楚黑客是否获得了任何机密信息,但有专家称,黑客可能在寻找核武器和其他先进武器设计图纸的机密信息。
对美国政府的攻击可能几个月前就开始了。/CNN报道截图
据《华盛顿邮报》报道,美国国务卿蓬佩奥18日在接受采访时表示,俄罗斯是这次大规模持续网络攻击的幕后黑手。这是特朗普政府官员首次公开指责俄罗斯实施了此次袭击。然而,此前俄罗斯否认了类似的指控。
继续9
数月的黑客入侵?
美国网络安全和基础设施安全局12月17日表示,这种持续的黑客攻击可能早在今年3月就已经开始。一些专家指出,对美国政府机构的黑客攻击可能比这更早。
然而,这一网络攻击直到上周日才被曝光。
据《华盛顿邮报》 12月13日报道,美国商务部、财政部和多个联邦政府机构遭遇数据入侵。安全提供商指出,黑客可能利用了太阳风公司()的系统漏洞,从而入侵了美国多个联邦机构和财富500强公司的网络。
太阳风公司致力于为客户开发软件,帮助管理网络系统和信息技术基础设施,其客户包括几乎所有的500强企业和许多联邦机构。
俄罗斯的进攻始于春天。/《纽约时报》报道截图
然而,CISA周四表示,太阳风的系统漏洞可能不是黑客入侵的唯一渠道,因为一些受害者从未使用过太阳风的软件。到目前为止,袭击仍在继续。
CISA在声明中说,“CISA认为,这一威胁对联邦政府、各州、地方政府、关键基础设施实体和其他私人机构构成了严重风险”。CISA还指出,黑客采用了一些从未公开的“策略、技术和程序”。目前他们还在调查黑客是如何入侵的,还有哪些入侵方式。
据《卫报》报道,美国国会议员表示,政府仍然不知道这次袭击的影响有多广。众议院监督和改革委员会主席斯蒂芬;林奇说,“这次攻击的规模如此之大,以至于我们的网络安全专家无法真正了解这次攻击的范围。”
委员会的另一名成员杰米;罗斯金直接说:“我们知道的和不知道的一样多。”“我希望政府能够查明这次袭击到底发生了什么,造成了多大的损失。”
共和党参议员米特;罗姆尼甚至说,“最让我惊讶的是,这种程度的网络攻击,其实相当于俄罗斯轰炸机在整个国家飞行而不被发现。”
美国政府是如何反应的?
12月16日晚,美国高级别安全机构—— FBI、网络安全和基础设施安全局以及国家情报局在一份联合声明中正式确认,这起黑客攻击仍在继续。这三个组织成立了一个联合指挥部来调查这次大规模的网络攻击。
据美国有线电视新闻网(CNN)报道,被攻击的微软表示,已经确认全球范围内有超过40个政府机构、智库、非政府组织和科技公司遭到了这一黑客的攻击。其中绝大多数机构在美国,但也有一些被攻击的机构在加拿大、墨西哥、英国、西班牙等国。
美国网络安全机构警告“严重的”黑客威胁。/美联社报道截图
CISA没有明确指出是谁实施了袭击。但是许多美国专家认为俄罗斯是这次袭击的幕后黑手。前特朗普国土安全顾问托马斯;Bossert本周在《纽约时报》中写了一篇专栏文章,指出俄罗斯入侵了一系列关键网络大约6-9个月。
12月18日,美国国务卿蓬佩奥在接受采访时说,“这是一次非常重要的行动,我认为目前我们可以明确地说,俄方参与了这次行动”。他表示,目前不能多说,因为调查还在继续。
俄罗斯此前反驳了这一说法。据塔斯社报道,俄罗斯总统发言人佩斯科夫14日表示,“即使美国在过去几个月受到攻击但没有采取任何行动,毫无根据地指责俄罗斯是错误的”,“我们与此事无关”。
事实上,许多专家指出,目前最关键的问题是,彻底消灭入侵成功的黑客非常困难。据美联社报道,来自哈佛大学的安全专家布鲁斯;施奈尔说,“我们正面临一个严重的问题。我们不知道他们入侵了哪些网络,入侵有多深,他们有什么渠道,他们留下了什么工具。”确保网络干净的唯一方法是“烧掉它,重建它”。
Bossert本周在《纽约时报》上写了一篇专栏文章,指出时间可能需要几年时间来修复这次网络攻击造成的破坏。他认为俄罗斯实施了这次袭击,称“时间可能需要几年时间来确认俄罗斯控制了哪些网络”。
截至目前,美国总统特朗普尚未对此次黑客攻击发表评论。但是美国当选总统拜登已经发表了讲话。
拜登日前表示,网络安全将是新政府的“首要任务”。“首先,我们应该阻止对手实施大规模网络攻击。”“我们将采取行动,让这种恶意攻击的发起者付出巨大代价.作为总统,当我们的国家面临网络攻击时,我不会袖手旁观和旁观。”
文/谢炼
本文链接:http://www.slxf119.com/16199.html 转载需授权!
网友评论