【文/觀察者網 劉程輝】美國政府又遭黑客入侵了?據路透社14日援引消息人士說法,美國財政部及商務部下屬的國家電信和信息管理局(NTIA)遭到了外國黑客入侵。目前這一消息已得到美國政府方面的確認,美國聯邦調查局(FBI)等機構正介入調查。不出意料,不少西方媒體將幕後主使指向俄羅斯。
路透社:疑似俄羅斯黑客監控了美財政部郵件
消息人士透露,黑客侵入了NTIA使用的辦公軟體——微軟的Office 365,導致該機構人員內部郵件往來被監控了數月之久。另一位美國政府高級官員也表示,有跡象表明,NTIA電子郵件遭監控一事可追溯至今年夏天,只不過最近才被發現。
根據一名消息人士的描述,這些黑客的手法「非常老練」,他們能夠成功騙過微軟平台的身份驗證控制系統。消息人士還稱,這起事件遠非對單一機構的攻擊這麼簡單,「這是一場針對美國政府及其利益的大規模網絡間諜活動。」
另外四名消息人士也印證了這一說法。他們透露,美國情報界擔心這一事件不是孤立的,對美國財政部和NTIA發動攻擊的黑客還使用了類似的手段,侵入了其他的政府機構網絡。包括FBI在內的多個聯邦機構已介入調查此事,調查目前仍處於初級階段。
一名消息人士稱,由於事態嚴重,美國國家安全委員會(NSC)上周六(12日)還特別在白宮召開了會議。
目前這一事件已得到美國政府方面的證實。美國國家安全委員會發言人約翰·尤里奧特(John Ullyot)在一份聲明中回應稱,「美國政府已經注意到此事。我們正在採取一切必要手段,確認並解決與此相關的任何可能的問題。」
美國商務部也在聲明中證實他們的「一個機構遭到了入侵」。聲明稱,商務部已要求美國土安全部網絡安全和基礎設施安全局(CISA)和FBI展開調查。
據福克斯商業頻道報導,CISA發言人在回應時表示,該機構已在與合作夥伴進行密切合作調查此事。CISA正在向事件中受影響的實體提供技術援助,以確定並減輕任何潛在的危害。FBI方面則表示,他們「無法證實或否認與正在進行的調查有關的細節」。
儘管美國政府並未說明黑客攻擊的來源,但西方媒體已給俄羅斯扣上了帽子。路透社稱,根據三名熟悉調查的消息人士說法,俄羅斯目前被認為是這次網絡攻擊的幕後主使。另一名消息人表示,這起事件的背後是「一國政府」。
《華盛頓郵報》在14日的報導中,同樣將這起事件與俄羅斯聯繫在了一起。
《華盛頓郵報》:大規模黑客攻擊的幕後主使是俄羅斯政府
報導稱,參與網絡攻擊的,是俄羅斯情報機構旗下一個被私營公司稱作「APT29」或「Cozy Bear」的黑客組織,這個組織曾在歐巴馬政府時期侵入過美國國務院、參謀長聯席會議以及白宮的網絡。就在上周二(8日),美國大型網絡安全公司「火眼」(FireEye)披露說,該公司網絡遭到了「APT29」的入侵。
路透社形容,本次事件給即將上任的拜登政府帶來了巨大挑戰,大規模網絡調查常常需要數月甚至數年才能完成。政府官員們正忙著調查哪些信息遭到泄露,並試圖確認這些信息將被用來幹什麼。
值得一提的是,在一周前,已卸任超過半個月的CISA前局長克雷布斯就曾炒作過網絡攻擊事件。當時克雷布斯在接受媒體採訪時聲稱,俄羅斯、中國、伊朗和朝鮮正通過「間諜活動」,試圖「竊取」新冠疫苗的智慧財產權。
本文系觀察者網獨家稿件,未經授權,不得轉載。