俄国网络黑客和美国的安全部那蜚短流长、恩仇爱恨情仇的小故事真的是说来话长,除开大家都知道的棱镜门——斯诺登事件,也有我公布过的这一:
俄国网络黑客Aleksei Burkov在美国判刑坐牢9年
自然这类真正出现的事情也有许多,除开以上的新闻报道,下边讲的是近期的一件事:
12月14日,美国国土安全局宣称,现阶段已经知道被网络攻击的受害人有5个。
Hackread.com稍早报导了俄罗斯政府适用的网络黑客进行的规模性情报活动,目地是对美国好多个著名政府部门开展情报活动。
据《华盛顿邮报》、《纽约时报》、《路透社》3日报导,美国国家财政部、国家商务部、我国电信网和信息内容管理处及其美国国防部长一部分单位遭受黑客入侵。
依据近期的报导,此次情报活动的受害人名册比预计的更长。据报道,受害人名册包含美国国土安全局、国家卫生研究院和国务院办公厅。
进一步的数据调查报告,这一相对高度繁杂的互联网情报活动早已开展了最少9个月。据悉,俄罗斯是这一规模性行为的幕后人,其毁坏水平尚不清楚。
殊不知,依据政府的观点,网络黑客运用SolarWinds软件开发公司:一家以开发设计网络管理软件而闻名于世的企业来监控她们的总体目标。
该公司称,约1.8数十万太阳能发电、风力客户安装了一个被感染的手机软件、随后更新。根据更新,网络黑客可以在监控政府部门和公司时不被发觉。
上个星期,美国公布应急警示,规定客户马上断掉受影响的太阳能发电、风力管理软件。
有意思的是,如同以往俄罗斯政府决然否定与对于美国组织的黑客攻击有一切关系一样,这一次俄罗斯莫斯科层面也否定与网络攻击有一切关系。
美国国土安全局网络信息安全和基础设施建设安全局(CISA)周一传出了一份不同寻常的号召。司法部门规定大家在central@cisa.gov提交共享一切相关本次侵入的信息内容和內容。
美国国土安全局新闻发言人Alexei Woltornist表示,国土安全局早已认识到了这一事情,现阶段已经开展调研。
hackread
据报道,网络攻击可以根据供应链管理进攻进到受害人的系统软件,或毁坏网络管理工具经销商太阳风的手机软件补丁包。网络信息安全企业FireEye在一篇网络文章中也确认,SolarWinds的确得到了网络黑客的进攻。
俄国网络黑客也侵入了国土安全局-报导:
SolarWinds带侧门的手机软件数字签名(照片:FireEye)
美国国土安全局宣称,国土安全局用以维护基础设施建设的网络信息安全机构的互联网并未被攻克。尽管没立即确认此次围攻,都没有表露毁坏的水平,但国土安全局宣称它了解此次围攻的汇报。
这一场互联网情报活动的受害人名册预估会更加长,很有可能会包含大量的联邦政府组织和个人机构。殊不知,令人堪忧的是,一个承担全部我国物理学和数据安全性的组织如此草率地变成受害人,促使美国联邦政府网络信息安全遭受怀疑。