迈克·庞培(Mike Pompeo)说,俄罗斯“很明显”支持SolarWinds黑客行动,这是第一位公开谴责该国的特朗普政府官员

2020-12-19 23:10:20

国务卿迈克·庞培(Mike Pompeo)周五表示,俄罗斯支持针对联邦政府和私营部门的大规模,持续的网络间谍活动,这是特朗普政府的第一位公开谴责莫斯科计算机黑客的官员。

庞培在接受《马克·列文秀》采访时说:“这是一项非常重大的努力,我认为现在是这样,我们可以很清楚地说出是俄罗斯人参与了这项活动。”

他领导的部门是最近几天被发现遭到破坏的越来越多的联邦机构之一。

到目前为止,政府一直没有将行动归因于特朗普总统,长期以来一直对俄罗斯参与干预2016年大选表示怀疑的特朗普总统尚未公开解决这一问题。

庞培(Pompeo)之所以发表上述言论,是因为政府机构和受影响的公司正忙于找出违规的范围,俄罗斯人如何几个月不被发现就将其销毁,以及如何防止未来的妥协。

对联邦机构的入侵是在上周末首次披露的,而且每天都有更多的机构被发现遭到破坏。除了国务院,到目前为止,名单还包括财政部,国土安全部,能源和商务部以及国立卫生研究院。

庞培说,随着调查的进行,他无法透露更多有关骇客的信息。

“不过可以这么说,在使用一件第三方软件来将代码本质上嵌入美国政府系统的过程中,人们付出了巨大的努力,现在看来,私营公司以及公司和政府在世界范围内的系统也都出现了,”他告诉联合广播电台脱口秀主持人莱文。

庞培没有具体说明俄罗斯政府哪个部门进行了这次运动,但是美国官员私下里说,他们相信这是外国情报部门SVR,它是克格勃的继任组织。

SVR在2014-2015年发起了广泛的网络间谍活动,其中包括国务院,五角大楼参谋长联席会议和白宫未分类的电子邮件网络,以及其他目标。奥巴马白宫网络协调员迈克尔•丹尼尔(Michael Daniel)表示,奥巴马政府将这场竞选活动视为既令人不安,又是各州之间相互对抗的经典间谍活动。他说,官员们并不知道私营部门和其他国家的成千上万其他受害者。

这次,上下文有所不同。有关违规行为的宣传十分广泛,可能规模之大前所未有。破坏的性质令人震惊,涉及到全球大型组织通常使用的软件损坏。随着俄罗斯在2016年大选受到干扰,公众对俄罗斯在网络空间的恶性活动更加关注。

迄今为止,尚无迹象表明入侵已造成破坏或破坏,而SVR主要是从事间谍活动。但这并不意味着该活动不是间谍活动的先兆。

无论如何,庞培的“归因是非常重要的一步,”直到2018年4月仍是特朗普的国土安全顾问的汤姆·博塞特(Tom Bossert)说,“美国现在可以将其注意力集中在世界上,并制止这种暴行。”

他说,俄罗斯政府正使美国网络面临风险。他说:“我们必须对俄国人施加代价。” “直到我们开始捍卫数字基础设施,仿佛商业和政府运营都依赖它一样,我们将保持无舵。”

微软公司的总裁布拉德·史密斯(Brad Smith)在本周的一次采访中告诉《华盛顿邮报》,微软是主要的软件和云提供商,上周末向数家联邦机构发出了有关违反它们的事实的警报。

史密斯说,到目前为止,该公司已通知了40多名被违规的客户,其中80%在美国。其他国家分别在加拿大,墨西哥,比利时,西班牙,英国,以色列和阿拉伯联合酋长国。

迄今为止,英国只有少数受害者,都是私营部门的受害者。

周三,国土安全部网络安全和基础设施安全局(CISA)发布了警报,称黑客入侵对联邦政府,州和地方政府,重要基础设施实体和私营部门构成“严重风险”。

破坏受害者网络的主要途径是通过对德克萨斯州一家名为SolarWinds的公司生产的计算机软件的更新。该公司表示,大约有18,000个客户收到了用于Orion网络管理软件的补丁程序。俄国人秘密地向该更新程序中添加了恶意软件,该更新程序在计算机上安装了后门程序,黑客可以使用该后门程序随意进入受害者的系统。

但是入侵者在选择让步者方面是有选择的。微软表示,并非所有下载补丁的人都被视为有吸引力的目标。

CISA在本周的警报中说,SolarWinds更新不是进入受害者网络的唯一途径。 “ CISA有证据表明,除了SolarWinds Orion平台以外,还有其他初始访问媒介;但是,这些仍在调查中。”

微软本身就是SolarWinds的客户,并且在本周的一份声明中承认,它已在“我们的环境中”发现并隔离并删除了SolarWinds恶意软件。 史密斯在接受《邮报》采访时表示,微软的客户均未受到该软件巨头的侵犯。 “我想我们可以给您一个笼统的答案,肯定地说,不,我们不知道有任何客户受到此黑客通过Microsoft的云服务或我们的任何其他服务的攻击。” 他说:“很多人被黑客入侵,很多被黑客入侵的人恰好是Microsoft客户和Microsoft云客户。 但这并不意味着它们通过Microsoft云被黑客入侵或攻击。”