生活

观看CBSN直播

这就是我们所知道的— and don't know —关于可疑的俄罗斯黑客

黑客获得了国库电子邮件的访问权限
黑客获得了国库电子邮件的访问权限 06:36

美国官员深为关切针对大型公司和美国机构(包括财政和商务部)的大规模网络攻击。网络安全和基础架构安全局(CISA)将该攻击称为 对国家安全的“严重风险”.

网络安全专家认为,在3月,一群组织良好的黑客利用了 漏洞 IT公司SolarWinds开发的产品中,该公司为政府机构和 数百家大公司,其中包括帮助 调查并报告攻击。通过黑客攻击SolarWinds,攻击者能够访问敏感信息并监视使用该公司软件的数十家公司和机构的通信,其中包括财政,商务和能源部以及洛斯阿拉莫斯国家实验室。 监督核武器.

有关骇客的细节仍在不断涌现,但官员称其为“攻击”,因为这很可能是由 民族国家。像专家那样的专家Nick Merrill 加州大学伯克利分校的日光网络安全实验室希拉里说,这种违规行为更类似于“网络间谍活动”,因为攻击者监视了公司和政府官员的通信达数月之久。 

虽然是 未知核协议是否遭到破坏美林说,这是一次“复杂的网络攻击”,“攻击者肯定有可能利用了我们尚不了解的其他漏洞。”

谁在背后?

在12月初,“高度复杂的威胁参与者“据称已窃取了网络防御公司FireEye开发的数字工具。FireEye发现了漏洞,并向有关部门发出警报,这有助于发现对其他公司和机构的入侵。 

专家认为,这些攻击是与“舒适熊,“” SVR,这是俄罗斯情报部门与 最近备受瞩目的黑客包含 the 2016年民主党全国委员会 和 奥运会 in 2018.

虽然特朗普总统 轻描淡写 国务卿迈克庞培(Mike Pompeo)说 “非常清楚”是俄罗斯的罪魁祸首.

庞培在马克·莱文谈话节目中接受采访时说:“这是一项非常重大的努力,现在看来我们可以很清楚地说是从事这项活动的是俄罗斯人。”

周一,司法部长威廉·巴尔(William Barr)同意庞培(Pompeo)的话说,肯定是俄罗斯人." 

特朗普试图锁定中国而不是俄罗斯 10:50

克里姆林宫发言人德米特里·佩斯科夫(Dmitry Peskov)否认俄罗斯参与此次黑客攻击。他说:“俄罗斯没有参与这种袭击,即这次袭击。我们正式并坚定地表示这一点。”他称这些指控“毫无根据”,可能是“盲目俄罗斯恐惧症”的结果。

他们是如何做到的呢?

数字鉴识专家 怀疑黑客入侵了一个名为 猎户座,它集中了网络监控功能,并提供了一项名为 网络登录,它验证登录请求。他们还违反了 Microsoft Office 365,许多政府机构使用的服务。超过18,000家公司和代理商 已确认 受到影响,这个数字可能高达33,000。

前陆军信号情报官兼反导顾问布赖森·博特(Bryson Bort)说,这种攻击方法很新颖。 陆军网络学院,因为它显然不依赖传统的黑客方法,例如 网络钓鱼 —使用欺骗性电子邮件或链接来获取访问权限— or a 零日漏洞,该漏洞利用以前未知的软件漏洞来秘密访问专用网络。 

博特说,相反,黑客通过在客户下载最新版本之前将恶意代码插入到Solar Winds软件中,从而选择了软件更新过程。 “然后他们散布并使用各种不同的软件来建立持久性”在网络上。他补充说,即使在对黑客进行了调查之后,“ [攻击者]仍然有多年隐身于各种系统的可能性。”

在众议院情报委员会任职的民主党众议员吉姆·希姆斯(Jim Himes) 告诉CBSN“这是一个设计得非常巧妙的黑客,因为它使用了美国的IP地址,使用了一家美国公司Solar Winds,因此,通常站在墙前,向外寻找来自国外的攻击的人们都被愚弄了。 。” 

尼尔·沃尔什(Neil Walsh),他为 联合国毒品和犯罪问题办公室表示,欺骗行为在网络攻击中很常见,而且适当的归属可能在很长一段时间内都是模糊的。 

沃尔什解释说:“这种规模的攻击需要时间来理解,缓解和归因。” “想象一下,一个小偷想要闯入您的家来窃取您的银行信息。在几个月的时间里,他们没有砸倒门,而是设计并测试了一把万能钥匙来锁住您的房屋。然后,他们进入了您的房屋并找出可以看到的一切,然后制作隐形斗篷并包裹在其中。”

造成了多少损失?

后果可能同样难以预测,但专家们担心,破坏将是严重而深远的。希姆斯说:“规模很大。”

立法者谴责美国政府“大规模”入侵 09:25

在2017年,一个名为 影子经纪人也与俄罗斯情报部门联系在一起 被黑并公开发布的网络武器 来自美国国家安全局。这些网络工具称为 永恒之蓝,导致 强大而有力 被称为勒索软件的病毒 NotPetya。攻击者用来 使大公司瘫痪 以及欧洲和 在全球范围内造成的损失超过100亿美元。当时, 最破坏性的网络攻击 在历史上。

该公司全球法律负责人Joel Benavides说,这种攻击是不同的 Redis实验室,但影响可能很大。例如,这些黑客能够窥探敏感通信— including 电子邮件帐户 财政部高级官员—从受限制的政府数据库中窃取数据,并以前所未有的规模刷入公司知识产权。

贝纳维德斯说:“对经济,社会和军事的巨大影响不能过分强调。” “修复成本,监管罚款以及商业秘密和工业专有技术的潜在损失将达到数十亿美元。” 

希姆斯说:“我们知道这次骇客入侵了各种网络。我们只是不知道它进入了特别敏感的网络之类的事情。—那将是政府的国家安全网络,金融实体可能会将您的帐户信息发送到可能被滥用的其他地方。”

贝纳维德斯补充说,长期影响可能是该攻击“暴露了我们政府网络安全基础架构的弱点,同时引发了进一步的怀疑,并侵蚀了公众对旨在确保我们所有人安全的机构的信任”。 

查看CBS新闻
CBS新闻应用 打开
苹果浏览器 继续