俄罗斯黑客和美国的安全部门那蜚短流长、恩怨爱恨情仇的故事真的是说来话长,除了众所周知的棱镜门——斯诺登事件,还有小编发布过的这个:
俄罗斯黑客Aleksei Burkov在美国被判入狱9年
当然这种真实发生的事件还有很多,除了上面的新闻,下面讲的是最近的一件事:
12月14日,美国国土安全部声称,目前已知被黑客攻击的受害者有5个。
Hackread.com早些时候报道了俄罗斯政府支持的黑客发起的大规模间谍活动,目的是对美国几个知名政府机构进行间谍活动。
据《华盛顿邮报》、《纽约时报》、《路透社》3日报道,美国财政部、商务部、国家电信和信息管理局以及美国国防部部分部门遭到黑客攻击。
根据最新的报道,这次间谍活动的受害者名单比预期的要长。据报道,受害者名单包括美国国土安全部、国家卫生研究院和国务院。
进一步的调查显示,这个高度复杂的网络间谍活动已经进行了至少9个月。据称,俄罗斯是这一大规模行动的幕后黑手,其破坏程度尚不清楚。
然而,根据当局的说法,黑客利用SolarWinds软件公司:一家以开发网络管理软件而闻名的公司来监视他们的目标。
该公司称,约1.8万名太阳能、风能用户下载了一个被感染的软件、然后升级。通过升级,黑客可以在监视政府机构和企业时不被发现。
上周日,美国发布紧急警告,要求用户立即断开受影响的太阳能、风能控制软件。
有趣的是,就像过去俄罗斯政府断然否认与针对美国机构的网络攻击有任何关联一样,这一次莫斯科方面也否认与攻击者有任何关联。
美国国土安全部网络安全和基础设施安全局(CISA)周一发出了一份非同寻常的呼吁。司法部要求人们在central@cisa.gov上传分享任何有关此次入侵的信息和内容。
美国国土安全部发言人Alexei Woltornist表示,国土安全部已经意识到了这一事件,目前正在进行调查。
刚刚发布:21-01紧急指令——要求所有联邦民事机构立即检查其网络,以确定有被损坏指标的太阳风猎户座通讯产品被断开或关闭。——网络安全和基础设施安全局(@CISAgov), 2020年12月14日
hackread |
据报道,攻击者能够通过供应链攻击进入受害者的系统,或破坏网络管理工具供应商太阳风的软件补丁。网络安全公司FireEye在一篇博客文章中也证实,SolarWinds确实受到了黑客的攻击。
俄罗斯黑客也入侵了国土安全部-报道:
SolarWinds带后门的软件数字签名(图片:FireEye)
美国国土安全部声称,国土安全部用于保护基础设施的网络安全部门的网络尚未被攻破。虽然没有直接证实这次袭击,也没有透露破坏的程度,但国土安全部声称它知道这次袭击的报告。
这场网络间谍活动的受害者名单预计会越来越长,可能会包括更多的联邦机构和私人组织。然而,令人担忧的是,一个负责整个国家物理和数字安全的机构如此轻易地成为受害者,使得美国联邦网络安全受到质疑。