美国参议员:财政部高层的电子邮件系统遭俄罗斯黑客入侵
据纽约时报报道,美国参议院财政委员会的一名民主党成员周一(12月21日)表示,俄罗斯黑客侵入了财政部最高领导层使用的电子邮件系统,这是莫斯科如何深入特朗普政府网络的第一个细节。
(图源:unsplash)
此次披露是首次承认庞大的网络攻击中的具体入侵行为。在白宫,国家安全领导人召开会议,评估如何应对这种情况。
俄勒冈州参议员罗恩·怀登经常是国家安全局和其他情报机构最尖锐的批评者之一,他在为委员会工作人员举行的简报会后的一份声明中说,财政部已经承认,从7月开始,该机构遭受了严重的漏洞,其全部深度尚不清楚。
财政部位列政府保护最严密的机构之一,因为它负责影响市场的经济决策、与美联储的沟通以及对对手的经济制裁。怀登先生说,黑客通过操纵内部软件密钥获得了对电子邮件系统的访问权限。
怀登说,该部门不是从任何一个政府机构了解到这一漏洞,这些机构的工作是防止网络攻击,而是从微软公司了解到的,微软公司运行着财政部的大部分通信软件。他说,几十个电子邮件帐户被泄露,显然包括在所谓的部门办公室部门,最资深的官员在那里运作。财政部仍然不知道黑客采取的所有行动,或者确切地说是什么信息被盗。
财政部长史蒂文·姆努钦在周一早些时候对黑客攻击事件进行了回应,并表示该部门的机密系统没有被入侵。”在这一点上,我们没有看到任何人闯入我们的机密系统,”他在接受CNBC采访时说,”我们的非机密系统确实有一些访问。”
姆努钦说,黑客入侵与第三方软件有关。他补充说,没有任何损害或大量信息因攻击而被转移,该机构拥有强大的资源来保护金融业。”我可以向你保证,我们正在处理这件事。”
他的声明是在司法部长威廉·巴尔卸任前的最后新闻发布会的同一天发表的,他支持国务卿迈克·蓬佩奥表示莫斯科几乎肯定是黑客入侵的幕后黑手。入侵通过由德克萨斯州奥斯汀市的公司SolarWinds制造的商业网络管理软件包进行,从而使黑客能够广泛访问政府和公司系统。
”我同意蓬佩奥部长的评估,这肯定是俄罗斯人干的。"巴尔说,这进一步削弱了特朗普总统对俄罗斯总统普京政府是否是攻击背后的怀疑。特朗普先生似乎是政府中唯一认为中国可能是黑客攻击来源的人。
姆努钦先生是周一在白宫与国家安全官员首次会面的几位政府高官之一,以评估损失并讨论如何应对。
这次会议是由国家安全顾问罗伯特·奥布赖恩主持的一次负责人委员会会议。它是在特朗普先生说联邦网络受到攻击在控制之下,被新闻媒体夸大。俄罗斯已被情报机构、其他政府官员和网络安全公司确定为几乎肯定的黑客来源。
这次会议是保密的,但如果它像最近几天向国会的简报一样,情报官员表示几乎没有怀疑,这次攻击很可能是由与俄罗斯首要情报机构S.V.R.有关的黑客进行的。但周一并没有公开声明将黑客攻击归咎于俄罗斯,这或许反映了特朗普先生不愿在这个问题上与莫斯科对抗,以及他对攻击的严重性表示怀疑。
据一位高级行政官员说,这次会议的目的是评估情报、调查和正在采取的补救行动。在这一描述中,没有任何关于让攻击者付出代价的准备。特朗普先生没有参加这次会议。
当选总统拜登和他的新任幕僚长罗恩·克莱恩最近几天都表示,一旦拜登先生上任,应对措施将不仅仅是制裁,而是让攻击者丧失能力。但他可能会发现政府的应对方案是有限的,因为担心已经升级了。
会议的与会者名单值得注意,因为它提供了政府哪些部门可能受到影响的一些迹象。白宫官员表示,财政部长史蒂文·姆努钦、商务部长威尔伯·罗斯、代理国土安全部长查德·沃尔夫和能源部长丹·布罗伊莱特都出席了会议。这些机构此前都被新闻机构认定为黑客攻击的目标。
国家情报局局长约翰·拉特克利夫参加了会议,中情局局长吉娜·哈斯佩尔和国家安全局局长、美国网络司令部司令保罗·纳卡松将军也参加了会议。国务卿迈克·蓬佩奥是第一个在被特朗普削权之前承认俄罗斯是最有可能的攻击来源的高级政府官员,他没有参加。他的副手斯蒂芬·比根代替他出席了会议。
中曾根将军是一位经验丰富的网络战士,负责国家安全系统的防御工作,但自从黑客攻击事件被揭露以来,他一直保持沉默。在国安局和网络司令部,官员们表示,一家私人公司FireEye率先提醒政府被黑客攻击,这让他们感到异常尴尬。
根据Wyden先生公布的细节,一旦俄罗斯黑客利用SolarWinds软件更新进入财政部的系统内部,他们就在微软的Office365系统内部进行了复杂的操作,创建了一个加密的“令牌”,将一台计算机识别到更大的网络中。
这种伪造使他们能够愚弄系统,让系统认为他们是合法用户并且无需尝试猜测用户名和密码就能登录。微软上周表示,它已经修复了俄罗斯人利用的漏洞,但这并没有回答黑客是否利用他们的权限通过其他渠道钻进财政部或其他系统的问题。
正式确定谁对像这样的黑客攻击负责可能是一项耗时的工作,尽管政府在特朗普先生上任的第一年做了两次,指出朝鲜对英国医疗保健系统的所谓WannaCry攻击和俄罗斯的NotPetya攻击,使马士基、联邦快递和其他大公司损失了数亿美元。
官员们说,在这种情况下,正式宣布谁对攻击负责,这是启动任何形式的报复所需要的,可能要到拜登就职后才会出现。这将使特朗普政府专注于损害控制但跳过了如何阻止莫斯科未来袭击的困难问题。
网络司令部发言人卡特里娜·切斯曼上尉说,到目前为止,军方在五角大楼的网络中没有发现妥协的证据。她说,国防部的部分软件供应链源头已经披露了他们系统内的漏洞,但我们没有迹象表明国防部的网络已经被入侵。