图为黑客入侵电脑屏幕的图解。图片来源:James Thew/Aobed。James Thew/Adobe
专家认为,俄罗斯应对SolarWinds黑客事件负责,该事件影响了数千家机构,包括美国国家安全局和美国能源部。
微软总裁布拉德-史密斯表示,微软责成500名工程师调查此次黑客事件。工程师们得出结论,有多达1000多名开发人员参与了将这个漏洞利用起来。
2020年,一个据信与俄罗斯情报部门有关的组织发动了针对数千家组织的大规模网络攻击,其中包括多家美国政府机构和数十家财富500强企业。
黑客利用了SolarWinds流行的网络监控软件中的一个漏洞,该软件被数十万个实体甚至是美国国家安全局、国土安全部和美国能源部等高知名度的机构使用。该恶意软件将自己伪装成SolarWinds的合法更新,反过来,允许黑客窥探网络流量,同时完全不被雷达发现。
谈到此次攻击的范围,网络安全公司FireEye写道,"受害者已经包括北美、欧洲、亚洲和中东的政府、咨询、技术、电信和采掘实体。"
这次攻击的广度是巨大的,影响也难以言表。如果说,我们可能还要再过几个月才能知道哪些信息被盗的全部情况。
虽然俄罗斯否认对此次攻击负责,但恶意软件的复杂性显然指向了国家赞助的努力。根据500多名微软工程师进行的调查,该软件很可能是由1000多名开发人员组装的。
"当我们分析我们在微软看到的一切时,我们问自己大概有多少工程师参与了这些攻击,"微软总裁布拉德-史密斯在上周末接受《60分钟》采访时说。"而我们得出的答案是,嗯,肯定超过1000人。"
"我认为从软件工程的角度来看,"史密斯接着说,"可能可以说,这是世界上有史以来规模最大、最复杂的攻击。"
作为参考,专家们认为,针对伊朗核燃料浓缩计划的令人难以置信的复杂的Stuxnet恶意软件是也许30个程序员的工作。
顺便说一下,FireEye本身也受到了攻击的影响,该公司指出,黑客很可能访问了其旨在模仿对手"利用能力"的内部工具套件。值得注意的是,没有涉及零日漏洞。
被盗工具的范围从用于自动侦察的简单脚本到与CobaltStrike和Metasploit等公开技术类似的整个框架。许多红队工具已经向社区发布,并且已经在我们的开源虚拟机CommandoVM中发布。
其中一些工具是经过修改以逃避基本安全检测的公开工具。其他工具和框架则是我们红队内部开发的。
拜登政府本周表示,对SolarWinds黑客事件的全面调查可能需要几个月的时间。
"由于所使用的技术的复杂性,我们相信我们正处于了解范围和规模的开始阶段,我们可能会发现更多的妥协,"副国家安全顾问安妮-纽伯格周三表示。
