被指“俄国撑腰”的黑客攻破美国联邦机构网络…会演变成外交战吗

by Jo Youjin

Published 16 Jun.2023 07:02(KST)

俄语系勒索软件团伙“Clop”
美CISA称“不会造成重大影响”

美国总统Biden政府针对疑似由俄罗斯策划、以美国联邦机构为目标的大规模网络攻击展开溯源调查。舆论关注，此事是否会像2020年的SolarWinds事件那样，进一步升级为与俄罗斯政府之间的外交冲突。

15日（当地时间），美国政治专业媒体《Politico》等报道称，美国部分联邦机构遭到利用数据传输程序“MOVEit”的安全漏洞发动的网络攻击。

美国国土安全部下属的网络与基础设施安全局（CISA）当天在声明中确认遭到网络攻击一事，并表示：“我们正在紧急工作，以掌握影响范围并及时采取措施。”

CISA称正迅速应对此次黑客攻击，但并未具体说明攻击主体或受害机构的名称，也未提及此次黑客事件是否伴随赎金要求。

根据美国联邦总务署的信息，目前约有12家美国联邦机构与MOVEit签订了合同。

俄罗斯总统弗拉基米尔·普京。 [图片来源=韩联社供图]

总统Biden当天在白宫活动上被问及“能否谈谈这次网络攻击”时，仅简短回答：“No（没有）”。

由于此次攻击以美国联邦机构为目标，外界担忧美国政府掌握的重要信息可能被外泄。对此，CISA局长Jen Easterly表示：“预计这次入侵不会造成重大影响。”

此前，CISA和联邦调查局（FBI）上周已发布建议文件，称使用俄语的黑客组织“Clop”正在利用MOVEit软件实施黑客攻击，并要求采取相关安全措施，显示美方已提前捕捉到黑客活动迹象。

彭博社等主要外媒报道称，被认为与俄罗斯有关联的Clop近期利用MOVEit连续发动网络攻击。报道指出，Clop宣称，对美国明尼苏达州和伊利诺伊州政府、英国BBC以及英国航空公司等发动的黑客攻击系其所为。

监控Clop活动的Recorded Future公司勒索软件专家Allan Liska表示：“目前确认尚无美国政府机构数据被Clop泄露”，同时称“此次攻击与俄罗斯政府存在关联的可能性非常高”。

与此同时，外界关注本次事件是否会进一步演变为美国与俄罗斯之间的外交冲突。这是自2020年SolarWinds事件以来，首次出现以美国联邦机构为目标的网络攻击。当时，被指以俄罗斯为幕后支持的黑客入侵美国网络监控软件企业SolarWinds，并借由使用SolarWinds软件的信息系统渗透至美国国务院、财政部、商务部、国土安全部等9家公共机构的数据库。