美國政府前天證實其電腦網絡遭受攻擊,據報商務部和財政部的內部電郵遭黑客監看多月,當局緊急下令各部門提防。專家指這次已令美國兩個部門和一家頂級網絡保安公司中招的攻擊,疑是俄羅斯政府黑客所為,更因涉及全球政府和大企業廣泛使用的一種網絡管理軟件,影響層面廣泛,可能是歷來最嚴重網絡間諜行動。
美國商務部前天發聲明,確認國家電信和信息管理局(NTIA)網絡遭攻擊,已要求網絡安全與基礎設施安全局(CISA)和聯邦調查局(FBI)調查。白宮國家安全委員會發言人尤利奧特表示,當局「正採取所有必須的步驟」辨識和化解事件引發的問題。
路透社引述知情者指,NTIA和財政部員工內部電郵來往已遭「技術極先進」的黑客監看數月,其中黑客成功黑入NTIA所用的微軟Office 365平台,騙過平台的授權管制系統監看電郵,相信可能有其他政府部門中招。由於事態嚴重,白宮國安委員會上周六特別為事件開會。
知情者和專家都相信,黑客是使用「供應鏈攻擊」手法,在德州公司SolarWinds提供的網絡軟件更新「加料」混入惡意程式,令其客戶不虞有詐中招。該公司網站指全球共有30萬客戶,包括美軍五大兵種、國防部、國務院、太空總署、司法部和白宮,美國500大公司多數亦是其客戶,包括十大電訊公司和五大會計公司。
SolarWinds前晚發聲明承認,該公司的監控網絡問題軟件Orion在今年3月至6月的更新出現「潛在弱點」,相信是「有國家以高度精密、有目標和以人手進行的供應鏈攻擊造成」。
網絡保安公司CrowdStrike前技術總監阿帕洛維奇表示,由於有關軟件獲得「上帝模式」權限,可看到其使用網絡的所有活動,惡意程式令黑客可遙控中招網絡,「事件有可能演變成其中一個影響最嚴重的網絡間諜行動」。
隸屬於國土安全部的CISA前晚發出2015年成立以來僅第五次緊急指令,命令所有聯邦民事部門立即檢查其網絡是否有中招迹象,並馬上關閉和切斷使用Orion軟件的網絡。
美國網絡保安公司FireEye上周二表示遭國家級黑客入侵,並竊取其網絡入侵工具,該公司相信自己也是因Orion更新軟件中招,並指已證實北美、歐洲、亞洲和中東都有受感染個案,包括醫療和油氣業的客戶,已通知全球受影響客戶此事。
美媒指FBI就事件正調查為俄羅斯對外情報局(SVR)工作的黑客團體「舒適熊」(Cozy Bear),又稱APT29。俄羅斯外交部指這是另一次「沒有根據的指控」,是「美國傳媒嘗試把美國政府部門遭黑客入侵,都說成是俄羅斯做」。
路透社/美聯社
軍事設施
•負責設計核武的美國「洛斯阿拉莫斯國家實驗室」1990年代據報受網絡攻擊,FBI介入調查;專家認為由俄羅斯策劃、名為「月光迷宮」行動一直未結束,事件亦促使美國成立「網戰司令部」
政府機構及重要企業
•黑客被指在2014至15年間向美國政府機構、外國使館、能源通訊公司和大學等數千機構發動大規模攻擊,也入侵了白宮、參謀長聯席會議和國務院的非機密電郵系統;當時白宮官員指,黑客並非如以往被偵測到就消失,而是與系統作戰,明顯更有侵略性
選舉
•2016年民主黨總統候選人希拉莉在大選前,有大批她任國務卿時以私人電郵賬戶處理公務的文件被放上互聯網公開,FBI局長初時指她只是粗心大意,但大選前數天卻重啟調查,希拉莉最終落敗。FBI調查後指俄羅斯黑客是幕後黑手,被認為是俄羅斯干預美國大選例證
醫療系統
•俄羅斯黑客一直被指藉入侵電腦系統勒索美國醫療機構,較嚴重的有今年9月「環球醫療服務」受襲,癱瘓數百間醫院;他們亦涉盜藥企武肺疫苗研究資料
資料來源:美國《華盛頓郵報》/《紐約時報》