信息化觀察網

圖為黑客入侵電腦屏幕的圖解。圖片來源：James Thew/Aobed。James Thew/Adobe

專家認為，俄羅斯應對SolarWinds黑客事件負責，該事件影響了數(shù)千家機構，包括美國國家安全局和美國能源部。

微軟總裁布拉德-史密斯表示，微軟責成500名工程師調查此次黑客事件。工程師們得出結論，有多達1000多名開發(fā)人員參與了將這個漏洞利用起來。

2020年，一個據(jù)信與俄羅斯情報部門有關的組織發(fā)動了針對數(shù)千家組織的大規(guī)模網絡攻擊，其中包括多家美國政府機構和數(shù)十家財富500強企業(yè)。

黑客利用了SolarWinds流行的網絡監(jiān)控軟件中的一個漏洞，該軟件被數(shù)十萬個實體甚至是美國國家安全局、國土安全部和美國能源部等高知名度的機構使用。該惡意軟件將自己偽裝成SolarWinds的合法更新，反過來，允許黑客窺探網絡流量，同時完全不被雷達發(fā)現(xiàn)。

談到此次攻擊的范圍，網絡安全公司FireEye寫道，"受害者已經包括北美、歐洲、亞洲和中東的政府、咨詢、技術、電信和采掘實體。"

這次攻擊的廣度是巨大的，影響也難以言表。如果說，我們可能還要再過幾個月才能知道哪些信息被盜的全部情況。

雖然俄羅斯否認對此次攻擊負責，但惡意軟件的復雜性顯然指向了國家贊助的努力。根據(jù)500多名微軟工程師進行的調查，該軟件很可能是由1000多名開發(fā)人員組裝的。

"當我們分析我們在微軟看到的一切時，我們問自己大概有多少工程師參與了這些攻擊，"微軟總裁布拉德-史密斯在上周末接受《60分鐘》采訪時說。"而我們得出的答案是，嗯，肯定超過1000人。"

"我認為從軟件工程的角度來看，"史密斯接著說，"可能可以說，這是世界上有史以來規(guī)模最大、最復雜的攻擊。"

作為參考，專家們認為，針對伊朗核燃料濃縮計劃的令人難以置信的復雜的Stuxnet惡意軟件是也許30個程序員的工作。

順便說一下，F(xiàn)ireEye本身也受到了攻擊的影響，該公司指出，黑客很可能訪問了其旨在模仿對手"利用能力"的內部工具套件。值得注意的是，沒有涉及零日漏洞。

被盜工具的范圍從用于自動偵察的簡單腳本到與CobaltStrike和Metasploit等公開技術類似的整個框架。許多紅隊工具已經向社區(qū)發(fā)布，并且已經在我們的開源虛擬機CommandoVM中發(fā)布。

其中一些工具是經過修改以逃避基本安全檢測的公開工具。其他工具和框架則是我們紅隊內部開發(fā)的。

拜登政府本周表示，對SolarWinds黑客事件的全面調查可能需要幾個月的時間。

"由于所使用的技術的復雜性，我們相信我們正處于了解范圍和規(guī)模的開始階段，我們可能會發(fā)現(xiàn)更多的妥協(xié)，"副國家安全顧問安妮-紐伯格周三表示。