.jpg)
- ▲ 当地时间10月19日,美国司法部负责国家安全事务的助理司法部长约翰·德默斯在华盛顿特区法务部大楼召开新闻发布会。发布会现场摆放了6名俄罗斯军事情报机构要员的海报,他们因涉嫌参与2018年平昌奥运会等网络攻击事件而遭到美国联邦调查局(FBI)的通缉。/路透社,韩联社
据WP等报道称,遭到黑客入侵的机构是财政部和商务部下属的国家电信和信息管理局(NTIA)。一位不具名的官员向WP透露,此次黑客袭击可能是由俄罗斯海外情报机构对外情报局(SVR)下属的APT29或名为“Cozy Bear”的黑客组织发动的。
.jpg)
- ▲ 此次遭到俄罗斯黑客入侵的SolarWinds的官网。/官网截图
但问题是,不仅是财政部和商务部,美国政府机构和主要大企业等全球30多万家机构都在使用该司的系统。因此,有舆论认为,不仅是美国,全世界主要机构可能都遭到了俄罗斯的黑客入侵。一位熟悉该事件的人士向WP透露称:“俄罗斯可能存在潜在且广泛的间谍行为”,“看起来非常非常糟糕。”
路透社也援引消息人士的言论报道称:“此次黑客攻击非常严重,前一天白宫召开了国家安全会议(NSC)”,“虽然担心黑客使用类似的手段入侵了其他政府机构,但不知道是其他哪些机构。”
NYT评价此次事件是近5年来针对美国联邦机构发动的最大规模的黑客攻击。考虑到财政部是主导美国对俄经济制裁的机构,俄罗斯很有可能是想全面监视与本国有利益关系的机构。
另据WP报道称,APT29最近还试图窃取新冠疫苗的研究资料。《金融时报》(FT)当天报道称,因为担心俄罗斯和中国等黑客的攻击,最近新冠疫苗制造商不再通过网络传输相关文件,而是储存在USB中交给联邦调查局(FBI)。FBI要员拿到USB后再亲自转交给食品药品监督管理局(FDA)
实际上,9日,美国辉瑞制药公司曾发表声明称,该司向欧洲药品管理局(EMA)提交的新冠疫苗相关文件遭到黑客攻击并外泄。但辉瑞并未公布信息泄露的范围等。俄罗斯计划从明年1月开始正式生产自主研发的疫苗。考虑到俄罗斯的疫苗生产日程,不能排除是俄罗斯发动的黑客攻击。
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
