四川
2020年的“太陽風”攻擊,是對美國政府網絡安全的一次極具羞辱性的全面打擊。外界之所以沒有對這起事件留下更深印象,一個重要原因可能是,直到現在,人們對黑客究竟達成了什么目的仍知之甚少。
不過,如今我們又多了一些線索。彭博社最新披露,黑客曾進入美國財政部的電子郵件賬戶,基本上想做什么就做什么。彭博社的報道來源于一場《信息自由法》訴訟。這場訴訟促成了財政部監察長一份經過刪節的調查報告公開。
簡單回顧一下,“太陽風”是一家總部位于得克薩斯州的信息管理公司。它在軟件供應鏈中雖然并不為大眾熟知,卻又無處不在,而且至關重要。眾多政府機構、財富500強企業以及關鍵基礎設施運營者都依賴其網絡管理軟件,這使得太陽風成為黑客眼中極具價值的目標——一次攻破即可沿供應鏈滲透成千上萬個下游系統。
2020年初,“太陽風”遭到一個精英級別、可能與俄羅斯有關聯的實體攻擊。對方通過社會工程和黑客技術相結合的方式滲透了該公司,實質上把其一款名為“獵戶座平臺”的關鍵軟件變成了惡意軟件投放工具,并將其間諜工具大范圍散布到“太陽風”客戶的系統中。
這些客戶包括白宮和國家安全局等處于最高層級的敏感機構,這使黑客得以接觸處理涉密信息的通信網絡。這起黑客事件剛被發現后,最令人震驚的關鍵信息之一,是其暴露持續時間之長:大約9個月,幾乎覆蓋了2020年的大部分時間。
據彭博社報道,對財政部“太陽風”賬戶的滲透發生在2020年7月6日。當時,財政部“太陽風”軟件的最高級別管理員賬戶被攻破,這意味著攻擊者獲得了系統的最高控制權限,能夠任意訪問敏感數據。
監察長報告顯示,黑客顯然利用這一賬戶修改了一款名為“安全郵件”的應用程序。這一改動進而“可能使所有以‘treasury。gov’結尾的電子郵件地址都可被訪問”。
對財政部電子郵件系統的滲透顯然一直持續到2020年10月12日。當天,財政部似乎是因某種系統變更而意外終止了黑客的訪問。報告中,被攻破管理員賬戶的使用者稱,他并不知道哪些具體郵件成為目標,也不清楚是否真的有任何信息被竊取。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
