美國指責俄羅斯SVR發(fā)動網(wǎng)絡(luò)攻擊并對其進行制裁,俄羅斯表示必將回擊
SolarWinds事件至今眾說紛紜。這起2020年威脅最為廣泛的供應(yīng)鏈攻擊,不僅引發(fā)安全圈無數(shù)討論,其幕后黑手更是引發(fā)無數(shù)猜測。
今年1月初,美國網(wǎng)絡(luò)統(tǒng)一協(xié)調(diào)小組(UCG)就將此次攻擊歸因于一個俄羅斯政府支持的黑客組織,但那時沒有給出具體的組織名稱。之后又有調(diào)查顯示,攻擊者的ip地址在美國境內(nèi)。當然特朗普甩鍋中國的標準劇情也沒有缺演...
不過,國際上更多聲音是將該供應(yīng)鏈攻擊歸因于“具有政府背景的外國黑客組織”。
就在4月16日,美國政府正式指控俄羅斯政府發(fā)動了SolarWInds供應(yīng)鏈攻擊事件。
在白宮宣布決定對俄羅斯侵害美國利益的行動進行制裁的簡報中,將 "Cozy Bear "APT組織點名為利用SolarWinds Orion平臺進行網(wǎng)絡(luò)間諜活動的始作俑者。
Cozy Bear,又名APT29,據(jù)說是一個與俄羅斯的相關(guān)情報機構(gòu)有關(guān)的APT組織。此前荷蘭情報安全總局(AIVD)從監(jiān)控錄像中推斷,該組織由俄羅斯對外情報局(SVR)領(lǐng)導。網(wǎng)絡(luò)安全公司CrowdStrike此前也表示,該組織可能與俄羅斯聯(lián)邦安全局(FSB)或SVR有關(guān)。
而現(xiàn)在,美國政府表示“美國情報界對SVR(俄羅斯對外情報局)的歸因評估充滿信心”。
同時白宮也表示:
| “這次事件是國家安全和公共安全問題。此外,它給眾多私營部門的受害者帶來了不應(yīng)有的負擔,他們必須承擔緩解這一事件的異常高昂的費用。” |
此外,美國國家安全局(NSA)、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)和聯(lián)邦調(diào)查局(FBI)在一份聯(lián)合網(wǎng)絡(luò)安全咨詢中,就SVR利用五大漏洞攻擊美國利益提出了警告。
俄羅斯公司被制裁
拜登在4月16日發(fā)布行政令,對以下俄羅斯技術(shù)公司發(fā)出制裁,因為這些公司幫助塞爾維亞共和國、俄羅斯聯(lián)邦安全局(FSB)和俄羅斯主要情報局(GRU)進行針對美國的惡意網(wǎng)絡(luò)活動。
| ERA Technopolis :由俄羅斯國防部資助和運營的研究中心和技術(shù)園區(qū)。 ERA Technopolis是負責俄羅斯主要情報局(GRU)進行網(wǎng)絡(luò)進攻和信息行動的單位。
Pasit:一家位于俄羅斯的信息技術(shù)(IT)公司,為支持俄羅斯對外情報局(SVR)的網(wǎng)絡(luò)行動進行研發(fā)。 SVA:位于俄羅斯的一家俄羅斯國有研究機構(gòu),專門研究信息安全的先進系統(tǒng)。 SVA進行研究和開發(fā),以支持俄羅斯對外情報局(SVR)的網(wǎng)絡(luò)行動。 Neobit : 位于俄羅斯圣彼得堡的一家IT安全公司,其客戶包括俄羅斯國防部、SVR和俄羅斯聯(lián)邦安全局(FSB)。 AST:一家俄羅斯IT安全公司,其客戶包括俄羅斯國防部、SVR和FSB。AST為FSB、GRU和SVR開展的網(wǎng)絡(luò)行動提供技術(shù)支持。 Positive Technologies:一家俄羅斯IT安全公司,支持俄羅斯政府客戶,包括FSB。 |
也就是說,美國公司和金融機構(gòu)如果沒有先向外國資產(chǎn)管制處(OFAC)申請并獲得許可證,就不能再與上述受制裁的公司開展業(yè)務(wù)。
俄羅斯的回應(yīng)
面對美國政府的指控,俄羅斯外交部發(fā)言人扎哈羅娃表示俄羅斯必將堅決回擊美方的“侵略性行為”。
此外,她還表示美國不愿接受一個客觀事實,那就是在這個多極世界,美國不再享有霸權(quán)。美國還指望著施加制裁壓力,以干涉俄羅斯內(nèi)政,而這樣的敵對行徑將遭到堅決回擊,(俄羅斯)對制裁的回擊將不可避免,美國應(yīng)該意識到,其必須為俄美關(guān)系的惡化付出代價。
