1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

美國財政部和商務部遭駭客重擊

2020年12月14日

美國財政部和商務部遭到嚴重的駭客襲擊,這可能是有記錄以來影響最嚴重的間諜活動之一。調查人士認為俄羅斯政府是幕後黑手。

https://p.dw.com/p/3mhXB
USA Washington Finanzministerium
知情人士透露,這次駭客攻擊手法十分高明,是由一個 "國家政府"發起的圖片來源: picture-alliance/dpa/U. Baumgarten

(德國之聲中文網)內部知情人士周日(12月13日)透露,至少有兩個美國政府機構——財政部和商務部,遭到來自外國特工的嚴重的計算機駭客襲擊。美國聯邦調查局和國土安全部的網路安全部門正在調查這起網路間諜活動。

美國國家安全委員會發言人尤利奧特(John Ullyot)表示,美政府已確認相關消息,正在採取一切必要措施,防止任何可能情況發生。網路安全專家阿爾佩羅維奇(Dmitri Alperovitch)對美聯社記者說:"這可能會成為有記錄以來影響最嚴重的間諜活動之一。"

可能通過管理軟體的漏洞登陸

網路安全公司火眼(FireEye)表示,就在幾天前,外國駭客入侵該公司網路,偷走了其內部駭客工具。駭客是通過該公司使用的系統管理軟體SolarWinds入侵的。

SolarWinds公司周日告訴美聯社記者,該系統今年發布的兩次更新可能存在"潛在漏洞"。SolarWinds公司未能繼續解釋財政部遭遇的駭客事件是否通過該系統操作,但兩位調查知情人士透露,駭客很可能是通過該系統獲得登陸權限。

阿爾佩羅維奇表示,如果駭客成功通過SolarWinds入侵,就可以獲得"上帝模式 "的網路訪問權,一切盡在掌控之中。SolarWinds公司在其網站上說,它的客戶包括美國「財富」500強公司的大部分,美國前十大電信供應商,美國軍隊的所有五個分支機構,國務院,國家安全局和美國總統辦公室。

前國家安全局駭客威廉姆斯(Jake Williams)認為,看起來很明顯,財政部和火眼公司都是因為同一個漏洞而遭致駭客攻擊。
他告訴美聯社記者:"我認為,襲擊發生的時間並非巧合。"他說,駭客的襲擊範圍很可能已經遠遠超出了財政部和商務部。"我猜測本周內我們將聽到的其他一些(聯邦)機構遭受攻擊的消息。"

USA | Donald Trump | Coronavirus Briefing
駭客是否也訪問了即將離任的川普的辦公室網路系統?圖片來源: AFP/M. Ngan

可能來自某國政府的老練攻擊

一位不被允許對媒體發言的知情人士說,這次駭客攻擊是由一個 "國家政府"發起的。他告訴路透社記者,駭客 "非常老練"。
就在這次襲擊發生前幾天,美國官員警告說,與俄羅斯政府有關聯的駭客正在利用網路漏洞瞄準敏感數據。3名參與此次調查的人士表示,目前他們認為俄羅斯政府是幕後黑手。

網路安全和基礎設施安全局(CISA)前局長克雷布斯(Chris Krebs)周日在推特上說,"這種類型的攻擊需要特殊的技能和時間"。他警告說,這次行動可能已經進行了好幾個月。

周日晚些時候,俄羅斯駐美國大使館在臉書上發文否認從事任何不法行為。它說,美國媒體 "毫無根據地企圖……因為美國政府機構遭受駭客攻擊而嫁禍於俄羅斯"。該聲明說,"俄羅斯沒有在網路領域進行攻擊性行動。"

該聲明還說,俄羅斯推動了與美國的雙邊和多邊網路安全協議,但 "與美國進行建設性和平等對話的建議仍未得到回應"。

此次駭客攻擊正值敏感時期,多國都在計劃或進行新冠疫苗接種。最近幾周已經發生了若幹起與疫苗有關的疑似駭客襲擊事件。
 

張平/葉宣  (美聯社、法新社、路透社)

 

© 2020年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。