網路戰爭開打?美國將報復 SolarWinds 攻擊

作者 | 發布日期 2020 年 12 月 21 日 14:37 | 分類 國際觀察 , 網路 , 資訊安全 Telegram share ! follow us in feedly


如今仍在持續的 SolarWinds 駭客攻擊事件可能是史上最大的國家級資安威脅,要評估及清除其損害可能需要數月甚至是數年的時間,且範圍將不只美國。

SolarWinds 作為美國政府最大的軟體供應商之一其實相當低調,所以也少有人注意,不過在該產業中相當知名,其客戶除了美國政府外,基本上很多也都是大型上市公司,所以也因此,駭客事件牽動了相當敏感的神經,情勢越演越烈。

目前估計有數千家政府機構使用 SolarWinds Orion 平台,所以在其進行軟體更新的時候,也順帶被感染了惡意軟體 Sunburst,且此情況持續了數個月才被發現,目前甚至還無法釐清受害者的數量,可能有近 1.8 萬個組織受到威脅,其中包括美國國務院、國防部、軍火供應商、重要電信商及大學院校等,相當可觀。值得一提的是,在消息曝光後,SolarWinds 卻刪掉了部分重要的客戶清單,目前尚未對此舉動機做出回應。

Sunburst,又稱 Solorigate,是一種相當強大的後門程式,據資安公司卡巴斯基描述,這種軟體能夠令駭客進一步在受害者電腦中安裝更多惡意程式,主要目標應該是以竊取機密資料為主的間諜活動。當然也非常狡猾,在受害者電腦剛感染病毒時並不會馬上啟動,至少會先沉默 2 個星期以上,且有相應的 SolarWinds 憑證,很難被發現。

其偽裝的 DLL 檔案,也有合適的大小並且不含可疑腳本,不太容易被判斷為可疑的程式組件,這是相當高明的技術。最後也並非是政府的網路防禦機構發現了駭客攻擊,而是民間網路安全公司 FireEye,後續如微軟等大廠也都對此積極進行調查,但從一週以來的努力來看,情況可能沒有樂觀,駭客攻擊仍在持續當中。美國國安會已經啟動緊急計畫,國土安全部正全力運作,但整體來講,情況仍然混亂。

網路戰等級

FireEye 首席執行官 Kevin Madia 指出,如今正在目睹一個擁有一流網路攻擊能力的國家正發動襲擊,這完全不同於過往資安公司所面對的數萬起事件,使用了過去前所未見的新穎技術。且值得注意的是,盯上 SolarWinds 的駭客團體可能還不止一個,微軟指出,還有另外一個手段叫 SuperNOVA 其攻擊方式類似,但未獲得合法數位憑證,所以沒有打入內部系統。

市場認為,這樣的資安威脅將可能阻礙業務雲端化的趨勢,資安企業身價將會越來高,而相關的併購案也會更加敏感,可以說,真正的網路戰即將到來。雖然仍處於調查初期,但所揭露出來的技術及規模已相當驚人,甚至可以說是對美國政府正面的挑釁及威脅,雖然如今國務卿龐培奧與總統川普對於到底哪一國是兇手似乎仍沒有共識,目前主要指向俄羅斯及中國。

可知的是,就算是即將上任的民主黨政府也不會輕描淡寫地放下此事,當然他們比較傾向於俄羅斯才是黑幕。拜登目前已承諾將積極應對此事,並會追究責任到底,其顧問表示,除了金融制裁外,應對措施還必須足夠有力,對肇事者造成高昂的經濟、財務或技術代價才足以威攝。

相關安全專家也指出,美國有足夠能力採取進攻性的報復及反擊,足以「熔毀」(melt)對象的基礎設施,這將可能導致國家間進一步衝突。當然拜登到底會做到哪一步,值得關注。

(首圖來源:shutterstock)

延伸閱讀: