来自 国际 2021-01-22 14:22 的文章

美媒:美国正式指控俄发动大规模网袭

1月7日报道 《今日美国报》网站1月5日发表了题为《美国正式将俄罗斯与“当下”发生的大规模网络袭击联系起来》的报道称,美国官员当地时间周二正式把俄罗斯列为一起正在发生的大规模网络袭击事件的可能源头,这起网络袭击已严重损害到全美多个关键政府部门及私营部门系统。

联邦调查局、网络安全与基础设施安全局、国家情报总监办公室和国家安全局联合发布一份声明,将这起黑客行动定性为“很可能源自俄罗斯”,美国公共和私人网络近来被发现遭受危害一事可能都是这起黑客行动造成的。

报道称,官员们承认,在这起破坏活动被公开后的几周里,网络袭击行动仍在继续。他们说:“我们当前认为,从过去和一直以来的情况来看,这起网络袭击旨在收集情报。我们正在采取一切必要措施以明确这一网络袭击行动的全部范围,并作出相应回应。”

继国务卿蓬佩奥和时任司法部长威廉·巴尔2020年12月分别发表声明将矛头直指克里姆林宫后,此次公开归罪于俄罗斯给出了最明确的说法。

报道还称,尽管联邦当局目前已将这起网络袭击的发动时间追溯到2020年3月,但尚不清楚攻击者在国务院、国土安全部、财政部和商务部等一些最重要的政府机构里潜伏了多久,造成的损失或破坏情况也不明了。

1月7日报道 《今日美国报》网站1月5日发表了题为《美国正式将俄罗斯与“当下”发生的大规模网络袭击联系起来》的报道称,美国官员当地时间周二正式把俄罗斯列为一起正在发生的大规模网络袭击事件的可能源头,这起网络袭击已严重损害到全美多个关键政府部门及私营部门系统。

联邦调查局、网络安全与基础设施安全局、国家情报总监办公室和国家安全局联合发布一份声明,将这起黑客行动定性为“很可能源自俄罗斯”,美国公共和私人网络近来被发现遭受危害一事可能都是这起黑客行动造成的。

报道称,官员们承认,在这起破坏活动被公开后的几周里,网络袭击行动仍在继续。他们说:“我们当前认为,从过去和一直以来的情况来看,这起网络袭击旨在收集情报。我们正在采取一切必要措施以明确这一网络袭击行动的全部范围,并作出相应回应。”

继国务卿蓬佩奥和时任司法部长威廉·巴尔2020年12月分别发表声明将矛头直指克里姆林宫后,此次公开归罪于俄罗斯给出了最明确的说法。

报道还称,尽管联邦当局目前已将这起网络袭击的发动时间追溯到2020年3月,但尚不清楚攻击者在国务院、国土安全部、财政部和商务部等一些最重要的政府机构里潜伏了多久,造成的损失或破坏情况也不明了。

美方称,黑客采用了过去没有见过的复杂战术,这导致消除这一威胁的努力更趋复杂。

攻击者通过一家名为太阳风公司的企业提供的一款广受欢迎的服务器软件,入侵联邦计算机系统。

而构成这一威胁的显然还是曾困扰从事网络安全业务的火眼公司、外国政府及大企业的网络间谍活动。

报道称,全球有数十万家机构都在使用这一系统,包括《财富》杂志500强企业中的大多数以及多家美国联邦机构,这些企业和机构正在紧急开展网络修补工作。

联邦官员在周二发表的声明中说:“在因使用太阳风公司‘猎户座’软件产品而受影响的大约1.8万个公共部门及私营部门客户中,很小一部分客户因针对它们系统的后续活动而受到损害。截至目前,我们已确定有不到10家美国政府机构属于这一类别,我们目前还在努力确定可能受影响的非政府实体。这是严重的破坏行为,需持续倾力加以补救。”

另据美联社华盛顿1月5日报道,美国高级国家安全机构当地时间周二证实,俄罗斯可能制造了针对美国政府部门和企业的大规模黑客袭击,并驳斥了特朗普总统有关中国可能是罪魁祸首的说法。

这份罕见的联合声明是美国政府首次正式尝试为多个机构遭入侵事件进行追责,并寻找黑客行动的可能动机。声明称,黑客似乎是为了“收集情报”,目前的证据指向的是俄罗斯的间谍活动,而不是试图破坏或干扰美国政府的行动。

这些机构表示,俄罗斯的行动“仍在进行”,还表示寻找威胁的行动尚未结束。

报道称,这份声明由美国联邦调查局、国家安全局、国家情报总监办公室和网络安全与基础设施安全局发布,声明称:“这是严重的破坏行为,需持续倾力加以补救。”

目前尚不清楚这份声明为何在当地时间周二发表,尤其是在政府官员和网络安全专家数周来一直认为俄罗斯应对此事负责的情况下。

报道还称,得克萨斯州太阳风公司的热门网络管理软件中被植入恶意代码,约有1.8万个组织机构受到影响。但声明说,在这些客户中,只有很小一部分的系统受到代码后续活动的威胁,迄今只有不到10个联邦政府机构被认定属于此类。财政部和商务部名列其中。

美国官员和网络安全专家近几周说,俄罗斯是罪魁祸首。但特朗普在任期间一直拒绝将网络袭击行动归咎于莫斯科。