此次披露是首次承認龐大的網路攻擊中的具體入侵行為。在白宮,國家安全領導人召開會議,評估如何應對這種情況。
俄勒岡州參議員羅恩·懷登經常是國家安全域性和其他情報機構最尖銳的批評者之一,他在為委員會工作人員舉行的簡報會後的一份宣告中說,財政部已經承認,從7月開始,該機構遭受了嚴重的漏洞,其全部深度尚不清楚。
財政部位列政府保護最嚴密的機構之一,因為它負責影響市場的經濟決策、與美聯儲的溝通以及對對手的經濟制裁。懷登先生說,駭客透過操縱內部軟體金鑰獲得了對電子郵件系統的訪問許可權。
懷登說,該部門不是從任何一個政府機構瞭解到這一漏洞,這些機構的工作是防止網路攻擊,而是從微軟公司瞭解到的,微軟公司執行著財政部的大部分通訊軟體。他說,幾十個電子郵件帳戶被洩露,顯然包括在所謂的部門辦公室部門,最資深的官員在那裡運作。財政部仍然不知道駭客採取的所有行動,或者確切地說是什麼資訊被盜。
財政部長史蒂文·姆努欽在週一早些時候對駭客攻擊事件進行了迴應,並表示該部門的機密系統沒有被入侵。”在這一點上,我們沒有看到任何人闖入我們的機密系統,”他在接受CNBC採訪時說,”我們的非機密系統確實有一些訪問。”
姆努欽說,駭客入侵與第三方軟體有關。他補充說,沒有任何損害或大量資訊因攻擊而被轉移,該機構擁有強大的資源來保護金融業。”我可以向你保證,我們正在處理這件事。”
他的宣告是在司法部長威廉·巴爾卸任前的最後新聞釋出會的同一天發表的,他支援國務卿邁克·蓬佩奧表示莫斯科幾乎肯定是駭客入侵的幕後黑手。入侵透過由德克薩斯州奧斯汀市的公司SolarWinds製造的商業網路管理軟體包進行,從而使駭客能夠廣泛訪問政府和公司系統。
這次會議是保密的,但如果它像最近幾天向國會的簡報一樣,情報官員表示幾乎沒有懷疑,這次攻擊很可能是由與俄羅斯首要情報機構S.V.R.有關的駭客進行的。但週一並沒有公開宣告將駭客攻擊歸咎於俄羅斯,這或許反映了特朗普先生不願在這個問題上與莫斯科對抗,以及他對攻擊的嚴重性表示懷疑。
據一位高階行政官員說,這次會議的目的是評估情報、調查和正在採取的補救行動。在這一描述中,沒有任何關於讓攻擊者付出代價的準備。特朗普先生沒有參加這次會議。
當選總統拜登和他的新任幕僚長羅恩·克萊恩最近幾天都表示,一旦拜登先生上任,應對措施將不僅僅是制裁,而是讓攻擊者喪失能力。但他可能會發現政府的應對方案是有限的,因為擔心已經升級了。
會議的與會者名單值得注意,因為它提供了政府哪些部門可能受到影響的一些跡象。白宮官員表示,財政部長史蒂文·姆努欽、商務部長威爾伯·羅斯、代理國土安全部長查德·沃爾夫和能源部長丹·布羅伊萊特都出席了會議。這些機構此前都被新聞機構認定為駭客攻擊的目標。
中曾根將軍是一位經驗豐富的網路戰士,負責國家安全系統的防禦工作,但自從駭客攻擊事件被揭露以來,他一直保持沉默。在國安局和網路司令部,官員們表示,一傢俬人公司FireEye率先提醒政府被駭客攻擊,這讓他們感到異常尷尬。
根據Wyden先生公佈的細節,一旦俄羅斯駭客利用SolarWinds軟體更新進入財政部的系統內部,他們就在微軟的Office 365系統內部進行了複雜的操作,建立了一個加密的“令牌”,將一臺計算機識別到更大的網路中。
這種偽造使他們能夠愚弄系統,讓系統認為他們是合法使用者並且無需嘗試猜測使用者名稱和密碼就能登入。微軟上週表示,它已經修復了俄羅斯人利用的漏洞,但這並沒有回答駭客是否利用他們的許可權透過其他渠道鑽進財政部或其他系統的問題。
正式確定誰對像這樣的駭客攻擊負責可能是一項耗時的工作,儘管政府在特朗普先生上任的第一年做了兩次,指出朝鮮對英國醫療保健系統的所謂WannaCry攻擊和俄羅斯的NotPetya攻擊,使馬士基、聯邦快遞和其他大公司損失了數億美元。
官員們說,在這種情況下,正式宣佈誰對攻擊負責,這是啟動任何形式的報復所需要的,可能要到拜登就職後才會出現。這將使特朗普政府專注於損害控制但跳過了如何阻止莫斯科未來襲擊的困難問題。
網路司令部發言人卡特里娜·切斯曼上尉說,到目前為止,軍方在五角大樓的網路中沒有發現妥協的證據。她說,國防部的部分軟體供應鏈源頭已經披露了他們系統內的漏洞,但我們沒有跡象表明國防部的網路已經被入侵。
#美國#、#財政部#、#駭客攻擊#
責編:劉洋