美情報機關:政府遭駭客入侵 元凶可能是俄羅斯

·2 分鐘文章

(法新社華盛頓5日電) 美國情報及執法機關今天表示,大規模利用資訊科技公司SolarWinds漏洞來從事駭客行動、危及政府及企業安全的幕後黑手可能是俄羅斯。這與總統川普指稱中國是禍首的說法不同。

美國聯邦調查局(FBI)、國家情報總監(DNI)、國家安全局(NSA)、網路安全和基礎設施安全局(CISA)發表聯合聲明,概述這次事件的調查結果。專家形容,這次網路攻擊是近年最嚴重的美國電腦安全入侵事件。

調查顯示,「近期所發現政府和非政府網路正蒙受的網路損害,多數、甚至全部都歸咎於一個『進階持續性威脅』(APT)行動者,源頭可能是俄羅斯」。

川普過去4年來堅決避免批評俄羅斯,他在這波駭客事件中,也不願指責俄羅斯。

川普上月推文表示:「俄羅斯、俄羅斯、俄羅斯,一出事就先說是俄羅斯。」他還稱,媒體「多半基於財務原因,不敢討論是中國的可能性(有可能!)」。

國務卿蓬佩奧(Mike Pompeo)和剛卸任的司法部長巴爾(Bill Barr)先前都指俄羅斯是元凶。

根據美國國土安全部轄下的網路安全和基礎設施安全局資料,這波駭客事件利用了美國SolarWinds資安公司製造的「獵戶座」(Orion)安全軟體漏洞執行攻擊,全球很多政府和私部門的電腦都裝載這款軟體。

情報及執法機關聲明表示,SolarWinds公司約1萬8000個公私部門客戶可能易遭駭客入侵。但聲明也提到,在這些客戶群中,「很少客戶的系統隨後遭到破壞」。

聲明表示,調查人員目前發現,受害的美國政府機關不到10個。聲明並未指明有哪些機關受害,但部分機關已承認遭攻擊,包括國務院、商務部、財政部、國土安全部、國防部、國家衛生研究院(NIH)等。

不過,情報機關在聲明中僅表示禍首「可能是」俄羅斯,惹來民主黨籍資深聯邦參議員兼參議院情報委員會副主席華納(Mark Warner)不滿。

他說:「很不幸地,在揭露政府遭受這麼嚴重的入侵事件後,要花超過3週才終於給出這麼猶疑的答案。我希望能開始看到一些更明確的東西。」

他表示:「我們必須讓俄羅斯明白,任何不當利用受損網路來製造破壞性或有害結果的行為,都令人無法接受,且將引發適切的強烈因應作為。」