多麽痛的領悟,SolarWinds 事件讓美國再次體認俄羅斯網路間諜能力

作者 | 發布日期 2020 年 12 月 25 日 14:45 | 分類 Big Data , 國際觀察 , 物聯網 Telegram share ! follow us in feedly


近期美國政府機構遭遇有史以來最大的資安威脅,主因是駭客入侵 SolarWinds Orion 平台產品,而 SolarWinds Orion 廣為美國政府機構和企業使用。根據外國媒體報導,美國認為此一事件是由俄羅斯主導,且向西方世界傳第一個訊息,即是展現俄羅斯強大的網路能力,以及多年來的國際制裁並沒有阻止俄羅斯的野心。

SolarWinds 是美國政府最大的軟體供應商之一,目前估計有數千個政府機構和大型企業使用其 SolarWinds Orion 平台,像是美國國務院、國防部等重要部門,以及思科、英特爾、NVIDIA 等國際企業。

根據華爾街日報報導,在事件發生後,美國官員指控是俄羅斯對美國聯邦運算系統進行有史以來最嚴重的駭客攻擊之一。消息人士指稱,這場駭客攻擊雖然目前看起來還算不上破壞性的網路攻擊,但值得注意的是,駭客採用的是隱秘的手段。透過植入 Sunburst 程式,能使駭客進一步在被駭電腦中安裝更多惡意程式,被駭電腦在剛感染病毒時不會馬上啟動,會先沈默一段時間,因而很難被發現;而這主要目的被認為是以竊取機密資料為主。

報導指出,這種攻擊手法是前所未見的,同時也提醒了美國,俄羅斯依舊擁有強大的網路能力,同時多年來的制裁並沒有阻止俄羅斯的安全機構展開大規模行動,潛入美國重要政府機構竊取情報和秘密,以供日後使用。分析人士認為,這是典型的產業和政治間諜活動,而未來俄羅斯在網路攻擊的力道也不會減弱。

事實上,美國與俄羅斯在網路攻擊上的恩怨情仇不只這一件。在 2016 年美國總統大選時,美國情報部門便指稱發現俄羅斯干預美國總統選舉,透過釣魚式的電子郵件竊取選舉登錄憑證。而這次則是透過後門軟體入侵,植入惡意程式竊取重要資料。

當然,不論是四年前的美國選舉,或是這次的攻擊事件,俄羅斯方面都予以否認。報導指出,俄羅斯總統普丁的發言人 Dmitry Peskov 聲稱這些指控是「盲目的仇俄症的延續」;而俄羅斯官員則說,俄羅斯沒有在網絡空間開展進攻行動。

而針對此次攻擊,SolarWinds 則是宣稱已為 Orion 平台發布了軟體更新,以解決導致美國政府機構出現網絡安全漏洞的惡意軟體,並將成立一個項目提供專業諮詢,以幫助需要協助的軟體公司完成更新。

(首圖來源:shutterstock)