内部知情人士周日(12月13日)透露,至少有两个美国政府机构——财政部和商务部,遭到来自外国特工的严重的计算机黑客袭击。美国联邦调查局和国土安全部的网络安全部门正在调查这起网络间谍活动。

美国国家安全委员会发言人尤利奥特(John Ullyot)表示,美政府已确认相关消息,正在采取一切必要措施,防止任何可能情况发生。网络安全专家阿尔佩罗维奇(Dmitri Alperovitch)对美联社记者说:"这可能会成为有记录以来影响最严重的间谍活动之一。"

可能通过管理软件的漏洞登陆

网络安全公司火眼(FireEye)表示,就在几天前,外国黑客入侵该公司网络,偷走了其内部黑客工具。黑客是通过该公司使用的系统管理软件SolarWinds入侵的。

SolarWinds公司周日告诉美联社记者,该系统今年发布的两次更新可能存在"潜在漏洞"。SolarWinds公司未能继续解释财政部遭遇的黑客事件是否通过该系统操作,但两位调查知情人士透露,黑客很可能是通过该系统获得登陆权限。

阿尔佩罗维奇表示,如果黑客成功通过SolarWinds入侵,就可以获得"上帝模式 "的网络访问权,一切尽在掌控之中。SolarWinds公司在其网站上说,它的客户包括美国“财富”500强公司的大部分,美国前十大电信供应商,美国军队的所有五个分支机构,国务院,国家安全局和美国总统办公室。



黑客是否也访问了即将离任的特朗普的办公室网络系统?


前国家安全局黑客威廉姆斯(Jake Williams)认为,看起来很明显,财政部和火眼公司都是因为同一个漏洞而遭致黑客攻击。

他告诉美联社记者:"我认为,袭击发生的时间并非巧合。"他说,黑客的袭击范围很可能已经远远超出了财政部和商务部。"我猜测本周内我们将听到的其他一些(联邦)机构遭受攻击的消息。"

可能来自某国政府的老练攻击

一位不被允许对媒体发言的知情人士说,这次黑客攻击是由一个 "国家政府"发起的。他告诉路透社记者,黑客 "非常老练"。

就在这次袭击发生前几天,美国官员警告说,与俄罗斯政府有关联的黑客正在利用网络漏洞瞄准敏感数据。3名参与此次调查的人士表示,目前他们认为俄罗斯政府是幕后黑手。

网络安全和基础设施安全局(CISA)前局长克雷布斯(Chris Krebs)周日在推特上说,"这种类型的攻击需要特殊的技能和时间"。他警告说,这次行动可能已经进行了好几个月。

周日晚些时候,俄罗斯驻美国大使馆在脸书上发文否认从事任何不法行为。它说,美国媒体 "毫无根据地企图……因为美国政府机构遭受黑客攻击而嫁祸于俄罗斯"。该声明说,"俄罗斯没有在网络领域进行攻击性行动。"

该声明还说,俄罗斯推动了与美国的双边和多边网络安全协议,但 "与美国进行建设性和平等对话的建议仍未得到回应"。

此次黑客攻击正值敏感时期,多国都在计划或进行新冠疫苗接种。最近几周已经发生了若干起与疫苗有关的疑似黑客袭击事件。

路透: 黑客长期监看美国政府邮件



路透社12月13日报导,据知情人士透露,由外国政府支持的黑客一直在监控美国财政部和美国国家电信暨信息管理局(NTIA)的内部电子邮件往来。国家电信暨信息管理局(NTIA)是美国决定互联网与通讯政策的机构。

据3名听取了简报的知情人士透露,美国情报界人士担心,瞄准财政部和商务部下属的国家电信暨信息管理局(NTIA)进行攻击的黑客也会使用类似的工具入侵其他政府机构。这些消息人士没有明说「其他政府机构」指涉的是哪些机构。

白宫国家安全委员会发言人阿尔约特 (John Ullyot)说: 「美国政府知道这些报告,我们也正在采取一切必要措施,以确定和解决任何可能出现的相关问题。」

一名内情人士指出,这次黑客攻击非常严重,以至于美国国家安全委员会12日在白宫召开了一次会议。

这起黑客事件对即将上任的总统当选人拜登而言是一大挑战,官员们试图调查是什么信息被窃取,并试图确定这些被窃资讯将被如何使用。针对这类事件展开大规模的网络调查,花上几个月或几年时间并不罕见。

「这个事件远比单一机构更庞大,」其中一名内情人士说: 「这是一个瞄准美国政府和其主要利益的大规模网络间谍计划。」

Windows Mobile
黑客竟能破解微软Office 365的安全系统监看电子邮件,令官员认为行动者背后有政府力量支持

消息人士指出,黑客入侵NTIA使用的办公室软件-微软的Office 365,导致该局员工的内部电子邮件被监看好几个月。一名熟悉此事的人士指出,黑客的技巧「十分高明」,足以骗过微软平台的授权机制。另一名内情人士称这是「国家支持」的行动,只是未知背后是哪一个国家。

一名美国高官表示,有迹象显示NTIA从今年夏天起就已经有电子邮件外泄,但直到最近才被发现。美国总统特朗普针对TikTok和WeChat实施禁令的行动中,NTIA是配合执行禁令的机构之一。美国总统称TikTok和WeChat构成国家安全风险,但这两间公司都持续否认这项指控。

联邦调查局和美国国家安全局没有即时答询。美国网络安全和基础设施安全局(CISA)表示将会就最近针对政府网络的活动与其他机构伙伴合作调查。

环球网:美财政部被黑客袭击,外媒又将矛头指向俄罗斯



综合英国广播公司(BBC)、路透社等外媒14日消息,美国财政部及商务部下属的国家电信和信息管理局(NTIA)当地时间13日被曝被黑客袭击后,外媒又援引消息人士的话将矛头指向俄罗斯。对此,俄罗斯驻美国大使馆14日发声明称这种指控“毫无根据”。



“我们可以确认,我们部门的一个分支出现了漏洞,我们已经要求网络安全与基础设施安全局(CISA)和联邦调查局(FBI)进行调查,目前不能进一步置评。美国消费者新闻与商业频道(CNBC)称,美国商务部在当地时间13日的一份声明中这样写道。

CNBC称,一名熟悉此次调查的消息人士告诉美国广播公司(ABC),这是一次复杂的攻击,很少有实体能够做到这一点。美国政府正在调查和评估此次入侵的幕后黑手。消息人士还称,此次入侵可能会波及财政部和商务部以外的部门。



虽然BBC表示,美方尚未公开确认此次袭击的幕后黑手。但两名美国政府官员告诉ABC,俄罗斯被认为是此次网络入侵的幕后黑手。路透社也援引消息人士的话称,俄罗斯是此次黑客攻击的幕后黑手。

对此,俄罗斯驻美国大使馆北京时间14日在脸书发布的一份声明中表示,注意到美国媒体又一次“毫无根据”地将黑客攻击美国政府机构归咎于俄罗斯。这份声明还称,俄罗斯不会在网络领域开展攻击行动。