消息来源:WH官员准备在周五发表声明,指责俄罗斯是SolarWinds骇客中的“主要角色”,但被告知要下台。
华盛顿(美联社)-与他的国务卿和其他高级官员相反,唐纳德·特朗普总统周六暗示没有证据表明中国而不是俄罗斯可能对美国发动了网络攻击,并试图将其影响最小化。
特朗普在对违规行为的首次评论中,嘲笑对克里姆林宫的关注,并轻视了这些入侵行为。美国国家网络安全机构警告称,入侵行为对政府和私人网络构成了“严重”风险。
“虚拟新闻媒体中的网络黑客要比实际情况要严重得多。我已经得到了充分的通报,一切都得到了很好的控制。”特朗普发推文。他还声称媒体“对讨论中国可能(它可能!)的可能性感到震惊”。
没有证据表明确实如此。国务卿迈克·庞培(Mike Pompeo)周五晚些时候表示,俄罗斯“明显”支持对美国的网络攻击。
他在电台脱口秀节目主持人马克·列文(Mark Levin)的采访中说:“这是一项非常重大的努力,现在看来我们可以很清楚地说是从事这项活动的是俄罗斯人。”
一位熟悉对话的美国官员说,白宫官员已准备在周五下午发表声明,指责俄罗斯是黑客行为的“主要角色”,但在最后一刻被告知要下台。不愿透露姓名的情况下,他讨论私人讨论。
目前尚不清楚庞培是否在接受采访之前就收到了这个信息,但是官员们现在正争先恐后弄清楚如何对不同的账目进行平方。白宫没有立即回应有关特朗普声明或声明的依据的问题。
在他的总统任期,特朗普拒绝指责俄罗斯对证据充分的敌对行动,包括其在2016年选举中的干扰,以帮助他当选。他指责俄罗斯前总统巴拉克·奥巴马(Barack Obama)吞并克里米亚,并表示赞同允许俄罗斯重返七国集团(G-7),并且从未因涉嫌对阿富汗的美军提供赏金而使该国承担责任。
庞培在接受采访时说,政府仍在“整理”网络攻击的内容,其中一些可能仍处于机密状态。
他说:“不过可以说,已经做了很大的努力来使用一件第三方软件来将代码本质上嵌入美国政府系统中,现在看来,私人公司以及公司和政府在世界范围内的系统也是如此。” 。
尽管庞培是第一位公开谴责俄罗斯袭击事件的特朗普政府官员,但网络安全专家和其他美国官员在过去一周中明确表示,这次行动似乎是俄罗斯的工作。没有可靠的建议表明包括中国在内的任何其他国家都有责任。
收到机密情况通报的国会民主党人也公开申明,俄罗斯是俄罗斯的幕后推手。俄罗斯在2014年入侵了国务院,并通过入侵干预了2016年总统大选。
尚不清楚黑客到底在寻找什么,但专家表示,其中可能包括核秘密,先进武器的蓝图,COVID-19疫苗相关的研究以及有关政府和行业领袖的档案信息。
尽管特朗普对黑客攻击的影响轻描淡写,但网络安全和基础设施安全局表示,它损害了联邦机构以及“关键基础设施”的利益。该机构的上级部门国土安全部(Homeland Security)将此类基础设施定义为对美国或其经济体而言任何“重要”资产,这一广泛的类别可能包括发电厂和金融机构。
一位美国官员周四在不愿透露姓名的情况下讨论正在调查的问题,他说这次黑客袭击是严重的,并且极具破坏性。
这位官员说:“这看起来是美国历史上最严重的黑客事件。” “他们进入了一切。”
白宫副新闻秘书布莱恩·莫根斯特恩(Brian Morgenstern)周五拒绝讨论此事,但对记者说,国家安全顾问罗伯特·奥布赖恩(Robert O'Brien)有时有时会与联邦调查局,国土安全部和情报机构举行多次日常会晤,以寻求解决办法减轻黑客攻击。
他说:“放心,我们每天都在努力地做到最好,最聪明。”
四个内务委员会的民主党领导人就政府对黑客入侵的情况进行了简报,他们抱怨说,“问题多于答案”。
他们说:“行政官员不愿透露受害者的全部违法行为和身份。”
庞培在接受莱文(Levin)采访时说,俄罗斯在“想要破坏我们的生活方式,我们的共和国,我们的基本民主原则的人”名单上。 ...您会看到有关他们在网络空间中所做的努力的每日新闻。我们已经看到了很长一段时间了,使用不对称功能来尝试将自己置于可能会对美国造成成本的地方。”
这次黑客活动之所以如此如此与众不同,是因为它的规模:从3月到6月,有18,000个组织被恶意代码感染,这些恶意代码piggy带在得克萨斯州奥斯汀市一家名为SolarWinds的流行网络管理软件上。
从3月份开始,精英黑客就从美国政府网络中走出来,这需要几个月的时间。
专家说,根本没有足够的熟练的威胁搜寻团队来适当地识别所有可能遭到黑客入侵的政府和私营部门系统。网络安全公司FireEye发现了入侵美国机构的事件,并且是受害者之一,已经造成数十人伤亡。竞相寻找更多。
许多联邦工作人员以及私营部门的其他人员必须假定未分类的网络充斥着间谍。代理商将更倾向于在Signal,WhatsApp和其他加密的智能手机应用上开展敏感的政府业务。
正如专家们所相信的那样,如果黑客确实来自俄罗斯SVR外国情报机构,那么他们的抵抗力将是顽强的。
著名安全专家,哈佛大学研究员布鲁斯·施耐尔(Bruce Schneier)表示,确保网络清洁的唯一方法是“将其焚烧并重建”。
佛罗里达州成为第一个承认SolarWinds骇客的受害者的州。官员们告诉美联社,黑客显然渗透了该州的卫生保健管理机构和其他机构。
SolarWinds的客户包括大多数财富500强公司,其美国政府的客户中有将军和间谍大师。 美联社记者,波士顿的弗兰克·巴亚克(Frank Bajak),华盛顿的埃里克·塔克(Eric Tucker)和佛罗里达州塔拉哈西的鲍比·凯纳·卡尔文(Bobby Caina Calvan)为这份报告做出了贡献。
