近期美国政府机构遭遇有史以来最大的资安威胁,主因是骇客入侵 SolarWinds Orion 平台产品,而 SolarWinds Orion 广为美国政府机构和企业使用。根据外国媒体报导,美国认为此一事件是由俄罗斯主导,且向西方世界传第一个讯息,即是展现俄罗斯强大的网路能力,以及多年来的国际制裁并没有阻止俄罗斯的野心。
SolarWinds 是美国政府最大的软体供应商之一,目前估计有数千个政府机构和大型企业使用其 SolarWinds Orion 平台,像是美国国务院、国防部等重要部门,以及思科、英特尔、NVIDIA 等国际企业。
根据华尔街日报报导,在事件发生后,美国官员指控是俄罗斯对美国联邦运算系统进行有史以来最严重的骇客攻击之一。消息人士指称,这场骇客攻击虽然目前看起来还算不上破坏性的网路攻击,但值得注意的是,骇客採用的是隐秘的手段。透过植入 Sunburst 程式,能使骇客进一步在被骇电脑中安装更多恶意程式,被骇电脑在刚感染病毒时不会马上启动,会先沈默一段时间,因而很难被发现;而这主要目的被认为是以窃取机密资料为主。
报导指出,这种攻击手法是前所未见的,同时也提醒了美国,俄罗斯依旧拥有强大的网路能力,同时多年来的制裁并没有阻止俄罗斯的安全机构展开大规模行动,潜入美国重要政府机构窃取情报和秘密,以供日后使用。分析人士认为,这是典型的产业和政治间谍活动,而未来俄罗斯在网路攻击的力道也不会减弱。
事实上,美国与俄罗斯在网路攻击上的恩怨情仇不只这一件。在 2016 年美国总统大选时,美国情报部门便指称发现俄罗斯干预美国总统选举,透过钓鱼式的电子邮件窃取选举登录凭证。而这次则是透过后门软体入侵,植入恶意程式窃取重要资料。
当然,不论是四年前的美国选举,或是这次的攻击事件,俄罗斯方面都予以否认。报导指出,俄罗斯总统普丁的发言人 Dmitry Peskov 声称这些指控是「盲目的仇俄症的延续」;而俄罗斯官员则说,俄罗斯没有在网络空间开展进攻行动。
而针对此次攻击,SolarWinds 则是宣称已为 Orion 平台发布了软体更新,以解决导致美国政府机构出现网络安全漏洞的恶意软体,并将成立一个项目提供专业谘询,以帮助需要协助的软体公司完成更新。
- With SolarWinds Hack, Suspected Russian Hackers Again Flex Moscow’s Spycraft Muscle
