四川
2020年的“太陽風(fēng)”攻擊,是對(duì)美國政府網(wǎng)絡(luò)安全的一次極具羞辱性的全面打擊。外界之所以沒有對(duì)這起事件留下更深印象,一個(gè)重要原因可能是,直到現(xiàn)在,人們對(duì)黑客究竟達(dá)成了什么目的仍知之甚少。
不過,如今我們又多了一些線索。彭博社最新披露,黑客曾進(jìn)入美國財(cái)政部的電子郵件賬戶,基本上想做什么就做什么。彭博社的報(bào)道來源于一場《信息自由法》訴訟。這場訴訟促成了財(cái)政部監(jiān)察長一份經(jīng)過刪節(jié)的調(diào)查報(bào)告公開。
簡單回顧一下,“太陽風(fēng)”是一家總部位于得克薩斯州的信息管理公司。它在軟件供應(yīng)鏈中雖然并不為大眾熟知,卻又無處不在,而且至關(guān)重要。眾多政府機(jī)構(gòu)、財(cái)富500強(qiáng)企業(yè)以及關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營者都依賴其網(wǎng)絡(luò)管理軟件,這使得太陽風(fēng)成為黑客眼中極具價(jià)值的目標(biāo)——一次攻破即可沿供應(yīng)鏈滲透成千上萬個(gè)下游系統(tǒng)。
2020年初,“太陽風(fēng)”遭到一個(gè)精英級(jí)別、可能與俄羅斯有關(guān)聯(lián)的實(shí)體攻擊。對(duì)方通過社會(huì)工程和黑客技術(shù)相結(jié)合的方式滲透了該公司,實(shí)質(zhì)上把其一款名為“獵戶座平臺(tái)”的關(guān)鍵軟件變成了惡意軟件投放工具,并將其間諜工具大范圍散布到“太陽風(fēng)”客戶的系統(tǒng)中。
這些客戶包括白宮和國家安全局等處于最高層級(jí)的敏感機(jī)構(gòu),這使黑客得以接觸處理涉密信息的通信網(wǎng)絡(luò)。這起黑客事件剛被發(fā)現(xiàn)后,最令人震驚的關(guān)鍵信息之一,是其暴露持續(xù)時(shí)間之長:大約9個(gè)月,幾乎覆蓋了2020年的大部分時(shí)間。
據(jù)彭博社報(bào)道,對(duì)財(cái)政部“太陽風(fēng)”賬戶的滲透發(fā)生在2020年7月6日。當(dāng)時(shí),財(cái)政部“太陽風(fēng)”軟件的最高級(jí)別管理員賬戶被攻破,這意味著攻擊者獲得了系統(tǒng)的最高控制權(quán)限,能夠任意訪問敏感數(shù)據(jù)。
監(jiān)察長報(bào)告顯示,黑客顯然利用這一賬戶修改了一款名為“安全郵件”的應(yīng)用程序。這一改動(dòng)進(jìn)而“可能使所有以‘treasury。gov’結(jié)尾的電子郵件地址都可被訪問”。
對(duì)財(cái)政部電子郵件系統(tǒng)的滲透顯然一直持續(xù)到2020年10月12日。當(dāng)天,財(cái)政部似乎是因某種系統(tǒng)變更而意外終止了黑客的訪問。報(bào)告中,被攻破管理員賬戶的使用者稱,他并不知道哪些具體郵件成為目標(biāo),也不清楚是否真的有任何信息被竊取。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
