政府黑客利用“太阳风” 攻入美国核安全局

2020年12月19日美国
【新唐人北京时间2020年12月19日讯】美国官方周四(12月17日)宣布,黑客通过“太阳风”(SolarWinds)入侵了多个联邦机构网络,国家核安全管理局是被攻破的实体之一。
美国政治新闻网站“政客”(Politico)周四引述一名直接熟悉事件的官员的消息报导,美国能源部(DOE)和维护美国核武器储备的国家核安全管理局(NNSA)有证据表明,黑客入侵了他们的网络,这是一项广泛的间谍行动的一部份,至少影响了六、七个联邦机构。
DOE和NNSA官员在周四听取了能源部首席信息官洛基•坎皮奥内(Rocky Campione)的简报后,开始协调向本部门的国会监督机构通报此次入侵事件。
他们分别在联邦能源监管委员会(FERC)、能源部下属的桑迪亚(Sandia)和洛斯阿拉莫斯(Los Alamos)国家实验室、NNSA的安全运输办公室以及能源部的里奇兰外地办事处(Richland Field)的网络中,发现了可疑活动。
官员们表示,黑客在FERC造成的破坏力比其它机构更大,已有证据表明,黑客的行动具有高度恶意,但他们没有详细说明。
官员还表示,能源部因此将向FERC分配额外的资源,以帮助调查黑客入侵事件。
能源部发言人Shaylyn Hynes表示,目前调查发现,黑客并没有进入关键的防御系统。
“该恶意软件仅被隔离在业务网络中,并未影响到部门的基本国家安全功能,包括国家核安全管理局。”Hynes在一份声明中说,“当DOE识别出易受攻击的软件时,立即采取了行动来降低风险,所有被识别为易受此次攻击的软件,都从DOE网络中断了连接。”
据悉,黑客此次是通过入侵软件公司“太阳风”而获得了对联邦机构网络的访问权。
上周日(12月13日),美国国土安全部网络安全和基础设施安全局(CISA)罕见发布紧急指令,让所有使用太阳风“猎户网络”(Orion Network)产品的联邦机构,断开该产品的电源,因为恶意的外国网络黑客正在利用“猎户网络”盗取及访问数据信息。
CISA周四表示,这次针对联邦政府的黑客活动比之前已知的规模更大。
美国前国务院高级顾问、网络安全专家摩根•赖特(Morgan Wright)周四在接受福克斯商业频道(Fox Business)主持人卢•多布斯(Lou Dobbs)访问时表示,最近发生的黑客网络攻击事件,很可能是美国历史上最大的一次攻击。黑客在“太阳风”软件更新中插入恶意软件,影响了美国数千家公司。
“这几乎就像战争的前奏!”赖特说:“这很可能是在2018年(中期)选举之后开始的。”
美国保守派新闻网站“网关专家”(The Gateway Pundit)评论说,毫无疑问,左派媒体以及深层政府很可能会将责任归咎于“俄罗斯”,但我们都知道是谁干的。
几天前,“网关专家”曾披露,“太阳风”公司的所有者与前总统奥巴马和克林顿夫妇关系密切,也与中共有关联,并且至今仍大量参与美国的选举业务,拥有这家至少参与验证了美国一半以上州选举结果的公司。
“太阳风”的主要股东之一“银湖投资公司”,在中国大陆也拥有几千亿美元的投资,还曾是中国蚂蚁金服在2018年融资中的来自美国的最主要支持者。
(记者萧静综合报导/责任编辑:梅兰)