俄羅斯駭進全球逾 200 機構 川普卻暗示中國才是主使

《彭博社》援引資安公司 Recorded Future 和消息人士的資料報導,全球至少 200 個組織遭到俄羅斯的駭客入侵,其中包括政府機構和商業公司。
評論
評論

美國資訊科技公司 SolarWinds 旗下網路管理產品「獵戶座」(Orion),上週遭疑被俄羅斯駭客利用來入侵美國聯邦機構,微軟(Microsoft)部落格文章又指出,還有第 2 組不相干的駭客組織鎖定 SolarWinds。而資安公司和知情人士透露,在這一系列疑似俄羅斯駭客發動的攻擊事件中,全球至少有 200 名受害者,涵蓋政府機關和商務企業,但駭客的動機至今不明。

資安專家向《路透社》表示,第 2 個網攻手段被稱為「超新星」(SUPERNOVA),是一個模仿「獵戶座」的惡意軟體,但因為超新星並未獲得數位簽章,意即第 2 個駭客組織並未進入 SolarWinds 的內部系統。

美國當局認為,攻擊的主要目標是政府機構,受害部門包括美國國防部、財政部、國土安全部、貿易部和國務院。此外,美國能源部和國家安全管理局也可能受害,但能源部稱,國家核安全管理局未被侵入。美國網路安全和基礎設施安全機構(CISA)則表示:「這些網路駭客相當有耐心,也有充沛的後援資源,入侵的手段展現出複雜的技術。駭客用的是所謂供應鏈攻擊,利用SolarWinds 公司的管理軟體更新,讓惡意程式碼植入目標伺服器。」

美國國務卿蓬佩奧上週五在接受媒體採訪時,表示確認這些駭客攻擊與俄羅斯有關,龐培歐雖沒明講是哪個俄國官方單位所為,但美國官員私下說,這一連串網路攻擊乃美國史上最嚴重的「情報失敗(intelligence failure)。」

哈佛大學研究員、被譽為資安大師的 Bruce Schneier 認為是俄國「對外情報局(SVR)」動手,而確定網路乾淨的唯一方法,就是「砍掉重練」(to burn it down to the ground and rebuild it)。俄羅斯總統新聞秘書佩斯科夫則表示,俄羅斯與此毫無關係。

然而美國總統川普隨即在隔天猛發 Twitter 唱反調,認為這些網路攻擊的規模被媒體誇大,指稱這次駭客攻擊沒那麼嚴重,犯人「應該是中國(很可能!)」。川普更在 Twitter 發文表示「每次發生這種事,主流媒體只會怪俄國,且多半是出於金錢因素才不敢討論有可能是中國幹的。」他說:「我已獲得完整簡報,指一切都在我國掌控之下。」在這一連串貼文中,川普並未舉證也未說明為何他的說法和龐培歐不同。

《美聯社》引述知情官員報導,白宮官員原本準備在上週 18 日發表聲明,指控俄羅斯是整起駭客攻擊行動中的「主要黑手」,卻在最後一刻被告知停止。雖然美國官方單位正調查本案,只是該調查及傷害控制行動恐怕要耗時數月。

據《華盛頓郵報》報導,川普一向避談莫斯科在網路上的惡意活動,也一直很尊重俄國總統普丁。川普多次表示寧願相信普丁,而非美國情報界的評估。例如,美國調查顯示四年前俄國曾干預美國總統選戰,川普卻說普丁否認,而他相信普丁。

此外,拜登團隊準幕僚長 Ron Klain 則表示,已經在著手制定針對疑似俄國駭客的入侵者,進行未來一系列的回擊,除了制裁之外,還將逐步降低外國勢力利用類似手法再次攻擊的可能性。

核稿編輯:MindyLi

延伸閱讀: