华盛顿消息,要想将被广泛认为是俄罗斯人的精英黑客踢出美国政府网络,还需要几个月的时间。自今年3月华盛顿有史以来最严重的网络间谍失败以来,这些黑客一直在悄悄侵入美国政府网络。
专家表示,根本没有足够熟练的威胁搜索团队来及时识别所有可能被黑客攻击的政府和私营部门系统。发现美国机构遭到入侵的网络安全公司火眼(FireEye)也是受害者之一,该公司已经统计出数十人伤亡。它正在争先恐后地识别更多。
“我们有一个严重的问题。我们不知道他们在什么网络中,他们有多深,他们有什么访问权限,他们留下了什么工具,”著名安全专家、哈佛大学研究员布鲁斯·施奈尔(Bruce Schneier)说。
目前尚不清楚黑客究竟在寻找什么,但专家表示,这可能包括核机密、先进武器的蓝图、与COVID-19疫苗相关的研究,以及有关关键政府和行业领导者的档案信息。欧宝娱乐输的钱多吗
许多联邦工作人员——以及其他私营部门的工作人员——肯定认为,非机密网络中充斥着间谍。政府机构将更倾向于通过Signal、WhatsApp和其他加密智能手机应用程序处理敏感的政府事务。
“我们应该系好安全带。这将是一个漫长的过程,”领先网络安全公司CrowdStrike的联合创始人兼前首席技术官德米特里·阿尔佩罗维奇说。“清理只是第一阶段。”
确保网络清洁的唯一方法是“将其烧为平地,然后重建,”施奈尔说。
把计算机网络想象成你居住的豪宅,你肯定一个连环杀手曾在那里待过。“你不知道他是不是走了。你是如何完成工作的?你只能往好处想,”他说。
白宫副新闻秘书布莱恩·摩根斯特恩星期五对记者说,国家安全顾问罗伯特·奥布莱恩有时主持与联邦调查局、国土安全部和情报部门的多次日常会议,寻找减轻黑客攻击的方法。
他不愿透露细节,“但请放心,我们有最优秀、最聪明的人每天都在努力工作。”
众议院四个委员会的民主党主席就特朗普政府的黑客行动听取了机密简报,他们发表声明抱怨说,他们“留下的问题比答案还多”。
他们说:“政府官员不愿透露此次入侵的全部范围和受害者的身份。”
摩根斯特恩早些时候说,披露这些细节只会帮助美国的对手。川普总统尚未就此事公开发表评论,但国务卿蓬佩奥周五在一个保守派脱口秀节目上表示,“我认为,现在我们可以相当明确地说,是俄罗斯人参与了这项活动。”
这次黑客活动的特别之处在于它的规模——从3月到6月,18000个组织被恶意代码感染,这些恶意代码携带在德克萨斯州奥斯汀的一家名为SolarWinds的公司的流行网络管理软件上。
只有一小部分感染被激活,黑客得以进入。火眼说,它已经确定了几十个例子,都是“高价值目标”。微软表示,已经确认有40多个政府机构、智库、政府承包商、非政府组织和科技公司被黑客渗透,其中75%在美国。
佛罗里达州成为第一个承认受到太阳风公司黑客攻击的州。官员们周五对美联社表示,黑客显然渗透了该州的医疗保健管理机构和其他机构。
SolarWinds的客户包括大多数《财富》500强企业,它的美国政府客户都是有钱的将军和间谍头子。
提取俄罗斯黑客嫌疑人工具包的难度,因调查的复杂性而加剧SolarWinds的平台它由十几个不同的组件组成。
TAG Cyber的首席执行官爱德华·阿莫罗索(Edward Amoroso)说:“这就像做心脏手术,要把它从很多环境中取出来。”
然后,安全团队必须假设患者仍然患有未被发现的所谓“继发感染”,并设置相当于闭路监控的网络系统,以确保入侵者不会仍然存在,不会偷偷窃取内部电子邮件和其他敏感数据。
阿尔佩罗维奇说,这项工作将需要几个月的时间。
如果这些黑客真的像专家认为的那样来自俄罗斯对外情报局(SVR),他们的抵抗可能会很顽强。当他们在2014年和2015年入侵白宫、参谋长联席会议和国务院时,“把他们赶出来简直是一场噩梦,”阿尔佩罗维奇说。
“这实际上相当于肉搏战”,防御者试图保住自己的立足点,“深埋在里面”,并转移到网络的其他部分,在那里“他们认为自己可以停留更长的时间”。
“在这种情况下,我们可能也会面临同样的情况,”他补充说。
火眼公司高管查尔斯·卡玛卡尔说,入侵者特别擅长伪装他们的行动。他们的软件有效地完成了军事间谍在战时经常做的事情——隐藏在当地人群中,然后在晚上偷偷溜出来进行袭击。
他说:“捕捉这些鱼真的很难。”
2011年至2015年担任白宫网络安全主任的罗布·克纳克(Rob Knake)表示,“只要没有证据表明俄罗斯人侵入了机密网络”,太阳风公司的黑客行动对美国政府最重要的机构——主要是国防和情报机构——造成的伤害将是有限的。
在2014-15年的黑客攻击中,“我们失去了访问非机密网络的权限,但能够将所有业务转移到机密网络,并将干扰降到最低,”他在电子邮件中说。
五角大楼表示,到目前为止,它还没有检测到任何来自“太阳风”活动的入侵,无论是机密网络还是非机密网络。
鉴于网络间谍活动的激烈态势——美国、俄罗斯和中国都拥有强大的进攻性黑客团队,多年来一直在渗透对方的政府网络——许多美国官员对将任何敏感内容放到政府网络上持谨慎态度。
在特朗普政府的大部分时间里担任国家安全委员会(National Security Council)俄罗斯问题高级专家的菲奥娜·希尔(Fiona Hill)表示,她一直认为没有哪个政府系统是安全的。她“从一开始就试着不写任何敏感的东西”。
“但这加大了做生意的难度。”
TAG Cyber的阿莫罗索回忆起2016年著名的大选前争议,当时民主党总统候选人希拉里·克林顿(Hillary Clinton)在担任国务卿期间通过私人服务器发送了机密电子邮件。克林顿接受了联邦调查局的调查,但没有提出任何指控。
阿莫罗索说:“我曾经开玩笑说,俄罗斯人之所以没有希拉里·克林顿的电子邮件,是因为她把它从国务院的官方网络上删除了。”
___
美联社记者Matthew Lee在华盛顿和Bobby Caina Calvan在佛罗里达塔拉哈西对这篇报道也有贡献。
