美国联邦官员 12 月 17 日紧急警告,这次骇客大规模渗透联邦机构所用的手法,远较先前所知更广泛多样,为联邦-带来“严重风险”。总统当选人拜登誓言要让元凶付出代价。
《纽约时报》报导,随着这次网攻规模陆续浮现,也让联邦调查人员评估损害、厘清失窃范围时面对的挑战益发复杂;遭受网攻的机构已扩大到核子实验室、五角大厦、财政部等单位的系统。美国情报单位相信骇客是为俄罗斯工作。
资安公司也被攻破
国土安全部资安部门发出声明后,拜登旋即警告,待他的-上任后一定会让该负责的对象“付出可观代价”。
拜登说:“好的防御并不够,首先还需阻断、吓阻敌手发动重大网攻。我国面临网攻时,我绝不会袖手旁观。”总统川普到目前都仍未对美国遭受重大网攻说过一句话。
微软(Microsoft)17 日呼应-示警时指出,他们已确认至少 40 间企业、-机构与智库的资料遭疑为俄国的骇客所偷,当中近半是私人科技公司,其中更不乏火眼(Fire Eye)这类为公家与私人单位做防护的资安企业。
美方官员尚未公开点名谁是这次网攻的元凶,但情报单位告诉国会,他们相信是俄国对外情报局(SVR)所为。微软的“热点地图”显示,遭恶意程式感染者 80% 是在美国,俄国一点事都没有。
遭骇软件深植公私部门,美急令断电断网
美联社报导,美国国土安全部资安部门 13 日深夜发出紧急指令,警告行政机构恐面临“不可承受的威胁”,是国土安全部相关机制 2015 年成立以来第 5 次发出紧急指令,要求相关机构应即刻切断操作 SolarWinds 遇骇软件的网络连结或断电。
SolarWinds 网站显示,全球有 30 万客户,包括美国《财星杂志》(Fortune)评选全美 500 大企业的多数公司、美国前 10 大电信商、美军 5 个军种、五角大厦、国务院、国家安全局(NSA)、白宫及美国国家航空暨太空总署(NASA)。
微软资安研究人员 14 日从规模研判,网攻应属“国家级”行为;资安专家阿尔佩洛维奇(Dmitri Alperovitch)说:“这恐成为史上冲击最大的谍报活动之一。”
《华尔街日报》揭露,这次网攻骇客混合罕见的隐匿谍报技术使用从未见过的工具犯案,策略是瞄准全体美国企业与-机构所仰赖的软件供应链里一个弱点,是资安专家长久担忧但美国从未遇过的协同手法。
美今春已被骇却浑然不觉
骇客用的是所谓供应链攻击,利用 SolarWinds 公司的管理软件更新,让恶意程式码植入目标服务器。SolarWinds 名为猎户座(Orion)的网络管理软件获-机构与财星杂志 500 大企业(Fortune 500)广泛采用,骇客今年 3~6 月曾入侵 SolarWinds 植入恶意程式,藉软件更新时渗透至客户端。
约 1.8 万客户更新软件时感染,恶意程式类似特洛伊木马等待骇客指令,让骇客能潜伏于网络并窃取资料,也能侵入电邮、下载被害方的软件,还能装出一副在网络侦巡的状态不易为被害人察觉。
令美方震惊的是,这次发现网攻靠的竟是偶然而非情报官员。最近几周一名火眼公司人员收到系统自动示警,显示自身认证已悄悄被入侵,警示内容称有人用他的账号从一个未经认可的装置登入公司虚拟私人网络。若火眼高层没展开检查,这场网攻可能迄今还不会被察觉。
火眼公司表示,全球的私人部门客户很可能都受冲击。调查人员表示受攻击影响的多为设于欧美的企业,目前没有外国-宣布自家系统受损;一名前英国情报官表示,美国以外的西方国家-预料几周内也会发现受害的迹证,但也有资安专家认为,由于骇客手法高超,数千潜在受害者可能永远不会发现遭骇。
美顶尖资安专家叹:遇罕逢敌手
《华尔街日报》认为,美国情报单位今年多半忧心俄罗斯等外国势力锁定美国大选攻击,近来还在庆幸这回终于没出事之际就爆出这次前所未见的网攻,着实让美国情报圈灰头土脸,尤其网攻潜伏多时,还是火眼公司幸运发现而非-维安机构破获。
火眼公司负责调查的人是应变单位的资深副总卡玛卡(Charles Carmakal),才一接手就说意识到正与所见过最高竿、最训练有素的骇客集团交手。
火眼公司首席执行官曼迪亚(Kevin Mandia)谈到这次的网攻说:“来得干净俐落,经多年因应这类攻击与了解相关细节后,感觉这回真的不一样。”
(译者:陈亦伟;首图来源:shutterstock)
延伸阅读:
- 美资安公司火眼遭入侵,骇客疑有国家撑腰
