一次大規模的計算機入侵事件使駭客得以花費數月時間在世界各地探索眾多美國政府網路和私人公司的系統。業內專家說，是一個國家發動了這起復雜的駭客攻擊，而美國政府官員說俄羅斯對此負有責任。但我們知道，俄羅斯對此矢口否認，那真相到底是什麼呢？

駭客把他們的惡意軟體附在了一個來自德克薩斯州奧斯汀的SolarWinds公司的軟體更新上。世界各地的許多聯邦機構和數千家公司使用SolarWinds的Orion軟體來監控他們的計算機網路。

SolarWinds稱，今年3月至6月，該公司近1.8萬名客戶（包括政府和私營部門）收到了受汙染的軟體更新。

誰負責？

據美國國內一些網路安全專家稱，俄羅斯對外情報部門SVR據信實施了這次駭客攻擊，他們指出這次攻擊的性質極其複雜。但俄羅斯否認參與此事。

特朗普政府對駭客攻擊保持沉默。不過，美國情報機構已經開始向國會議員通報情況，一些議員表示，他們看到的資訊指向俄羅斯。

誰受到了影響？

美國能源部承認其計算機系統受到了威脅，但表示惡意軟體“僅與商業網路隔離，並未影響能源部的國家安全職能，包括國家核安全域性。”

SolarWinds擁有約30萬名客戶，但該公司表示，“不到1.8萬人”安裝的Orion產品版本似乎受到了損害。

據安全公司fireye稱，受害者包括北美、歐洲、亞洲和中東的政府、諮詢、技術、電信和其他實體，該公司幫助提高了對這一違規行為的警報。

在研究了這些惡意軟體後，FireEye表示，他們相信這些漏洞是被仔細瞄準的：“這些妥協並不是自我傳播的；每一次攻擊都需要細緻的計劃和人工互動。”

駭客是如何工作的？

駭客利用軟體公司釋出更新的方式，在合法軟體包中新增惡意軟體。安全分析人士說，這些惡意程式碼為駭客提供了一個“後門”，它們在目標計算機網路中站穩腳跟，然後它們利用這個後門獲得更高的認證。

SolarWinds將“供應鏈”攻擊追溯到3月至6月期間Orion網路產品的更新。

FireEye說：“在最初長達兩週的休眠期後，它檢索並執行名為‘作業’的命令，這些命令包括傳輸檔案、執行檔案、分析系統、重新啟動機器以及禁用系統服務。”。

FireEye說，這些惡意軟體被設計成隱形的，以偽裝成正常活動的方式執行。它補充說，惡意軟體還可以識別可能威脅到它的法醫和反病毒工具。它還表示，用於在系統內移動的憑據“總是與用於遠端訪問的憑據不同”

微軟說，在獲得訪問許可權後，入侵者還透過新增新的憑據和使用管理員許可權授予自己更多許可權來進行更改，以確保長期訪問。

FireEye將“特洛伊化”的SolarWinds軟體稱為Sunburst。它將另一個惡意軟體命名為淚滴（TEARDROP），據說這是以前從未見過的。

調查人員現在在做什麼？

據安全專家布萊恩·克雷布斯（Brian Krebs）稱，微軟現在已經控制了駭客用來與因Orion更新而受損的系統通訊的域名。他說，這種訪問有助於揭示駭客攻擊的範圍。

被駭客攻擊的機構和公司下一步該怎麼辦？

FireEye的執行長凱文·曼迪亞（Kevin Mandia）告訴NPR，隨著公司和機構瞭解到他們受到了威脅，還有很多事情要做：他們必須調查攻擊的規模和範圍，如果攻擊者仍然活躍，就將其從網路中剷除。他預測，即使它們不再活躍，未來數月的補救工作也會持續。

正在協助調查駭客攻擊的微軟表示，已經確認有40家政府機構、公司和智庫被滲透。在美國有超過30名受害者的同時，加拿大、墨西哥、比利時、西班牙、英國、以色列和阿拉伯聯合大公國的組織也遭到了襲擊。

微軟總裁布拉德·史密斯寫道：“不幸的是，這次襲擊代表了一次廣泛而成功的基於間諜活動的攻擊，既包括美國政府的機密資訊，也包括公司用來保護他們的技術工具。”。

他補充道：“雖然幾個世紀以來，各國政府一直在互相監視，但最近的襲擊者使用了一種技術，使整個經濟的技術供應鏈面臨風險。”。

作者看了上述文章後，也沒有看到一些確切的證據，可以指向是俄羅斯就是此次針對美國一些機構的駭客行為。網上包括俄羅斯的一些觀點認為，這很可能是賊喊捉賊的新的伎倆。當然也不排除一些特朗普的支持者，幕後秘密發動網路攻擊，製造事端的可能性。在美國總統能否順利交接的視窗期，一些狗血劇情的輪番上演都有它的目的和意義。