距离攻击事件曝光过去了23天。美国网络司令部和国家安全局在外国网络内部放置的用于检测潜在攻击的预警传感器似乎在这次事件中失效了。不到一个月时间,SolarWinds供应链APT攻击事件的受害者名单一再曝出,美、英、俄罗斯各国政府及相关企业纷纷发表声明。
随着入侵方式与相关技术细节逐渐被披露,SolarWinds的归因也成为了各国探寻的焦点。
1月5日,联邦调查局(FBI),网络安全和基础设施安全局(CISA),国家情报局局长办公室(ODNI)和国家安全局(NSA)发出了联合声明,认为这次网络攻击中的大部分或全部原因是来自俄罗斯的APT组织,为此他们将继续进行情报收集工作,采取一切必要的步骤来继续确定此次攻击的范围并作出相应的回应。
这份声明直接将此次事件的矛头指向俄罗斯,但是声明中却并未显示更多的直接证据。在这份文件中更多提及的是目前上述组织的行动计划和行动目标,但在文末他们提及之后会公布更多的资料以及信息。
值得注意的是,美国官方和主流媒体此前就大多将攻击归因于俄罗斯,比如美国国务卿迈克·蓬佩奥(Mike Pompeo)就在一次采访中透露,他认为俄罗斯是这场广泛的网络攻击的幕后黑手,有可能破坏美国政府机构的计算机系统。
当然,仅从美国这次声明中的证据来看,似乎不具有足够的说服力,于是俄罗斯迅速反击,并且否定了这份指控。
据“今日俄罗斯”(RT)网站1月4日报道,为美国政府提供网络安全服务的私人公司“火眼”(FireEye)承认,对“太阳风”(SolarWinds)公司的黑客攻击来自美国境内,但美国政府将责任归咎于外国。
这份报道称起源于美国境内的黑客攻击没有被美国自己的相关部门所察觉而拦下,并且造成了巨大影响,美国政府为了遮盖自己的失误,将群众的视线转移至国外。该报道还提出,如果是来自俄罗斯的黑客攻击,为什么在成功侵入美国政府网站之后并未造成更大的实质威胁?“显然,这次指控是美国嫁祸于莫斯科的一次无端的质疑”。
目前,想要找出此次攻击背后组织的真实身份显然还需要进一步的调查,拥有更多的证据。但是在证据尚未被完全展示的情况下,美国与俄罗斯已经形成了相互指责的局面。
Solarwinds事件已经不仅仅是一次简单的网络安全攻击事件,或者说本次事件的重点已然从APT攻击影响开始转移到了基于地缘政治的APT归因。
鉴于上述组织还有后续内容跟进,我们也将持续关注。此外,此次事件暴露了针对性的供应链攻击对国家安全带来的巨大安全隐患,亟需企业乃至国家强化对供应链的安全审查与监测技术创新。
参考链接
https://securityaffairs.co/wordpress/113071/hacking/us-blames-russia-solarwinds-hack.html
https://mil.news.sina.com.cn/world/2021-01-05/doc-iiznezxt0707502.shtml
https://www.rt.com/usa/511625-solarwinds-hacked-government-agencies-russia/
https://www.rt.com/usa/511504-solarwinds-hack-inside-blame-russia/