可能来自俄罗斯：黑客是如何大规模渗入联邦政府的

科学百姓 华巍 scitizen-editor@outlook.com 2020.12.19

可能是俄罗斯的黑客是如何渗入联邦政府的

原始新闻报道记者:Sara Morrison.

据报道，与俄罗斯政府有关联的黑客成功入侵多个美国政府机构，这可能是自奥巴马政府以来最大的一次对政府计算机系统的黑客攻击，甚至可能是有史以来最大的一次。

插入到第三方软件中的恶意软件可能让黑客进入各种政府系统数月之久。直到上周，当一家制造黑客工具的网络安全公司发现自己的系统被入侵时，它才被发现。安全机构目前正在评估到底是哪些部门被入侵，哪些信息被访问。到目前为止，商务部已经确认被黑客入侵，财政部和国务院、国土安全部、国防部的部分部门和国家卫生研究院据说也受到影响。可能还会发现更多的被入侵的部门。

以下是目前知道的有限细节。

根据不透露姓名的官员的说法，黑客是一个叫 “惬意熊熊（Cozy Bear）” 的俄罗斯组织，也被称为APT29。它也是民主党全国委员会和克玲顿2016年竞选期间工作人员被黑客攻击的幕后黑手，以及2014年白宫和国务院非机密网络被黑客攻击的幕后黑手。据信，惬意熊熊还被认为是最近对开发新冠疫苗的多个组织进行攻击的幕后黑手。该组织与俄罗斯情报部门有关，尽管俄罗斯政府至今一直坚持否认有任何参与。

俄罗斯大使馆在一份声明中说："信息空间的恶意活动违背了俄罗斯外交政策原则、国家利益和我们对国家间关系的理解。俄罗斯不在网络领域进行进攻性行动。"

美国政府没有正式声明它认为哪个集团或国家是黑客的幕后主使。与特朗普政府淡化俄罗斯网络安全威胁的做法相符，美国国务蓬佩奥周一告诉 Breitbart 新闻社："俄罗斯人一直在努力尝试进入美国的服务器，不仅是政府机构的服务器，而且是企业的服务器"，然后补充说："我们看到中共和朝鲜人的更加用力侵入。"

据信，黑客入侵行动是今年3月开始，通过一款名为 "猎户座平台"（Orion Platform）的网络监控软件实施攻击的。该软件由一家名为 SolarWinds 的德州公司制造。SolarWinds 表示，它在全球拥有30多万家客户，包括美国军方、五角大楼、司法部、国务院、商务部和财政部，以及400多家财富500强企业（到12月14日周一下午，带有这个列表的网页出现无法显示内容的错误）。

但并非所有这些客户都使用了有毛病的Orion软件平台。据《华盛顿邮报》报道，SolarWinds认为只有不到1.8万名客户可能受到影响。黑客用一种方法在软件更新中插入恶意软件，一旦安装，黑客就可以进入这些系统。FireEye是一家网络安全公司，也是SolarWinds黑客的受害者，该公司将这种恶意软件命名为 "SUNBURST"(微软将其命名为 "Solorigate")。FireEye上周透露，它是 "被一个具有顶级攻击能力的国家" 攻击的，据说它是第一个发现黑客攻击的。显然，负责保护国家网络安全基础设施的政府机构并没发现这次黑客攻击。

SolarWinds目前已经发布了修复该漏洞的软件更新，并为 "造成的任何不便" 表示歉意。

商务部已确认下属某部门被侵入，但未说明是哪个部门。路透社周日援引匿名消息人士的话报道称，国家电信和信息管理局是受影响的机构，黑客已经掌握部门工作人员的电子邮件几个月了。财政部、国务院、国土安全部和国家卫生研究院据信也受到影响，但尚未公开承认被入侵。对这些部门的黑客攻击范围有多大，或哪些计算机系统受到影响，也没有公开信息。

政府到目前为止一直疏于表态，只说其安全机构正在调查。网络安全和基础设施安全局（CISA）周日向联邦政府机构发出紧急指令，要求他们立即从网络中断开被侵入的软件产品的连接。

"国家安全委员会正在与CISA、FBI、情报界以及受影响的部门和机构密切合作，协调整个政府迅速有效地恢复和应对最近的泄密事件，" 国家安全委员会发言人John Ullyot在一份声明中说。

参考资料链接

1. How hackers, probably Russian, infiltrated the federal government. VOX, 2020.12