美国遭最强黑客攻击,但是!局势突然变了

G
GYCS
楼主 (未名空间)

已持续近一周的美国遭网络攻击事件,事态突然升级。

美国网络安全部门17日的最新通报,用了“危重(grave)”一词,强调风险之大。美
国政府知情人士甚至直言,“这看起来像是美国历史上最严重的黑客入侵事件。”

直到现在,事情真相仍然扑朔迷离。

本届美国政府的安全部门和当选总统拜登都对“黑客是谁”的问题保持谨慎,但一些美媒和政客还是早早将矛头对准了莫斯科。

一场黑客迷局,被一些学者看成了未来美俄关系的预演。

1

越往下查,美国网安部门发现事态越严重了。

17日,隶属美国土安全部的网络安全与基础设施安全局(CISA)突然发布“极不寻常的警告”:将近一周过去了,美国政府机构和私人公司遭受的网络攻击还在继续,目前风险已达“危重(grave)”级别。

这个CISA可是美国最重要的国家安全机构之一。它的严厉警告立即引起一些美媒震动。

前几天刚事发时,很多人没料到情况会如此严重。

13日,美国政府承认联邦机构网络遭到攻击。到了第二天,就有多家美媒跟进爆出更多细节,被黑客攻击的是美财政部和商务部等几个联邦机构的部分计算机系统。

消息一出立即引发担忧。一些知情人士对华尔街日报说,美国政府机构、国防承包商和其他行业的高度机密信息已被“外国势力”窃取。这场攻击,也被定性为最顶级的网络间谍行动,1到10级中的第10级。

很快,美国网安官员就厘清了黑客攻击路径。

他们发现,攻击者攻陷了网管软件厂商SolarWinds旗下一款软件,在更新补丁中植入恶性代码。而这家知名软件公司全球用户多达30万,美国务院、国防部等多个联邦机构都在其中。

一找到原因,软件公司和美国政府就都采取了紧急措施。

总部位于得州奥斯汀的SolarWinds要求用户立即升级遭攻陷的软件,以解决安全隐忧。美国政府更是直接了当,要求联邦机构暂停使用遭到“恶意攻击”的软件。

按理说,美国从上到下一起动手封堵安全漏洞,警报能解除了吧?事情还没那么简单。

15日,美国政府机构遭网络攻击事件曝光两天后,美国国家安全事务助理奥布莱恩突然中断访欧之行,紧急从巴黎飞回华盛顿,帮助解决问题。按原计划,他本来要在欧洲待到19日。

当时就有媒体猜测,黑客事件可能比现在大家知道的更严重。

尽管已有心理准备,但网络安全与基础设施安全局(CISA)17日的最新情况通报,还是让不少美国人惊讶:

已经采取这么多的紧急应对措施,攻击居然还在持续。

为啥还防不住?CISA说,黑客高度专业,“展示出高度内行以及复杂的间谍手法”,而且还使用了SolarWinds软件以外的其他入侵渠道。美国网络安全部门现在还没查出来......

破坏规模和程度,也远比预期的更大。

坦陈很难找到和清除攻击者的同时,CISA在最新通报中还说,这场网络攻击可能3月份
就开始了。美国的联邦和州级政府机构、私人公司以及一些“关键基础设施”,都在潜在的被攻击之列。

美媒Politico的报道一度引起极大关注。它说,掌管美国核武库的国家核安全管理局也在这次攻击中被“黑”。但美能源部很快澄清,说涉及核武库的电脑系统并未受到影响。

至于被攻击的“关键基础设施”,CISA并未详述。

它的顶头上司,美国土安全部,对此倒是有个大概界定:主要是指对美国国计民生“至关重要”的资产,比如电厂以及一些金融机构等等。

从CISA的口风看,这场网络攻击对美国影响确实不小。

BBC网络话题记者乔·泰迪在分析事态的固然升级时说:最新的发展就像是打开了电灯
开关,恐怖景象整个呈现在眼前。

2

CISA以及美媒所指的网络攻击者到底是谁?

早在攻击事件浮出水面之初,美国一些政客、网安专家以及美欧多家媒体,就把矛头对准了莫斯科。

他们说,这场攻击来自俄罗斯“国家队”黑客。

曾给总统特朗普当过国家安全和反恐助理的托马斯·博赛特,直接在纽约时报上发文提出:华盛顿现在就应假设莫斯科已控制了它所入侵的美方网络,并据此采取应对行动。

有美媒说,如果美国官方真能证明背后是俄罗斯,那么特朗普在执政的最后日子里,就又平添一件“新的外交麻烦”。

早在2018年,特朗普的白宫团队就取消了奥巴马时期设立的“白宫网络安全协调官”一职。同时,特朗普任期内一直被认为有意淡化“俄罗斯干预美国大选”的议题。

这两件事,一直被美媒当做批评他的把柄。

果然,与大统领仇深似海的CNN昨天很快就站出来,批评特朗普在美政府机构遭攻击时
却“保持沉默”,把精力都放在了选举失败和他所谓的“广泛选民欺诈行为”上。

报道还讽刺说,这场黑客攻击事件是他总统任期的一个“戏剧性结尾”。

美国网络安全与基础设施安全局(CISA)还说,当选总统拜登的每日简报中,也有关于网络攻击事件的详细信息。而拜登在听取简报后就表了态,说他将让攻击者付出沉重代价。

不只CNN,其他不少美媒也都把拜登和特朗普的反应放在一起对比,背后意图可以说相
当明显了。

对美媒指责俄罗斯是幕后黑手,莫斯科14日就已严厉反驳,说这是出于反俄目的,嫁祸俄罗斯。

俄联邦委员会国际事务委员会主席科萨切夫还提醒说,根据独立专家的评估,对俄罗斯计算机系统的所有黑客攻击中,约有30%来自美国,而对美国计算机系统的攻击仅有不
到3%来自俄罗斯。

一些“敏锐”的观察者也发现了两个细节:

一是,虽然表态强硬,但拜登在回应中并未提到俄罗斯是幕后主使的事。正在调查此事的美国联邦调查局和CISA,也都没明确说攻击者是谁。

二是,协助美国政府应对黑客事件的微软公司透露,虽然美国是主要被攻击者,但这次的受害者实际上遍布全球多国。

在CISA发布“危重警告”当天,微软也对外报告,说在已发现遭入侵的政府机构、智库、非政府组织和IT企业中,大约4/5来自美国。其他受害者还有加拿大、墨西哥、比利
时、西班牙、英国、以色列、阿联酋等。

换句话说,遭攻击者不仅只有美国;美国网安部门还没确定黑客源头;官方机构和当选总统团队也保持着基本的谨慎......

甚至这场所谓境外网络攻击是否存在或是否如此严重,都不一定。

美国自己就是最大的网络攻击和黑客行动实施者,这已众所周知。但它的媒体舆论甚至美国政府,过去却不止一次渲染境外对美进行黑客攻击,而且几乎每次都把帽子扣在俄罗斯、中国和伊朗等它所谓的“敌对国家”头上。而这些指责,大都查无实据。

不过,这些都没能阻止部分美媒或反俄派政客这次再次“抢先”,又把帽子按在莫斯科头上。

一位美国问题学者说,这表明,美国社会和舆论场中的反俄力量已经开始借此为拜登时期的美俄关系定调。

这次拜登还没明确指控俄罗斯,但他对俄强硬的一面早已不是秘密。过渡期内美国舆论出现更多反俄声音,则很像是在给未来拜登政府对俄强硬政策进行一场提前动员。

黑客迷局,一叶知秋。可见美俄关系未来仍将艰难。
Bigbear1964

充分说明俄罗斯干预了这次美国大选。

Bigbear1964

俄罗斯,多少正义假汝之名?