Bucking Trump，NSA和FBI说俄罗斯“很可能”支持SolarWinds黑客

美国国家安全局和其他三个机构的官员说，为俄罗斯政府工作的黑客“很可能”是在软件供应链攻击的背后，该攻击在18,000家私营公司和政府机构的网络中植入了后门。

这项评估是在联邦调查局，网络安全和基础设施安全局以及国家情报局局长办公室的联合声明中做出的。该评估继续说，黑客活动是“严重的妥协，需要持续不断的努力。并全力以赴进行补救。”

该声明与美国总统唐纳德·特朗普（Donald Trump）的推论不一致，后者否认俄罗斯政府的介入并轻视攻击的严重性，该攻击损害了总部位于德克萨斯州奥斯汀的SolarWinds的软件分发系统，并利用其将恶意更新推向了近20,000个它的顾客。

特朗普上个月在推特上写道：“虚拟新闻媒体中的网络黑客要比实际情况要严重得多。” “我已经得到了充分的通报，一切都受到控制。俄罗斯，俄罗斯，俄罗斯是发生任何事情时的优先选择，因为Lamestream出于主要出于财务原因对讨论可能成为中国（可能！）的想法感到震惊。”

假新闻媒体中的网络黑客比实际情况要严重得多。我已经得到了充分的通报，一切都在控制之中。俄罗斯，俄罗斯，俄罗斯是发生任何事情的优先选择，因为Lamestream主要出于财务原因而僵化了……。

-唐纳德​​·J·特朗普（@realDonaldTrump）2020年12月19日

周二的声明没有提及中国。相反，它说，这些机构到目前为止的调查表明，这次黑客攻击是克里姆林宫发起的间谍活动。

官员写道：“这项工作表明，可能来自俄罗斯的高级持续威胁（APT）演员应对最近发现的，正在进行中的政府和非政府网络的大部分或全部损害负责。” “目前，我们认为这是并且将继续是情报收集工作。我们将采取所有必要步骤来了解此广告系列的全部内容并做出相应的回应。”

该声明是特朗普第二次与在他的政府下工作的人相矛盾。国务卿迈克·蓬佩奥（Mike Pompeo）也表示，俄罗斯“非常明显”是黑客入侵的幕后黑手。

自从三周前发现大规模妥协以来，公共部门和私营部门的调查人员都在争先恐后地了解谁是黑客的幕后黑手，谁被感染以及黑客的动机是什么。网络管理软件供应商SolarWinds是估计有18,000个组织安装了后门更新的来源。从那以后，其他地方的研究人员说，这些组织中只有一小部分受到了后续攻击，该攻击使用后门安装了更多深入网络的恶意软件。

到目前为止，这些机构“已确定属于这一类别的美国政府机构不到十个，并正在努力识别并通知也可能受到影响的非政府实体。”周二的联合声明没有透露这些机构的名称。先前的媒体报道已将国防部，州财政部，商务部，国土安全部，农业部和能源部指定为受害者，但并非所有报道都明确表示这些机构受到了后续袭击。

微软在12月31日表示，黑客利用其网络中的后门查看源代码，该公司的研究人员正在继续调查。在全球最大的安全公司之一FireEye宣布其遭到破坏之后，整个竞选活动就曝光了。同时，安全公司CrowdStrike表示，尽管也有针对性，但尝试失败。国家安全局和其他联邦机构未能发现针对一些最敏感的政府机构和私人公司的长达数月的黑客攻击行动，这是一个重大的尴尬。周二的声明表明，这些机构仍在努力遏制和评估造成的损失。

无论特朗普如何接受周二的评估，这都为即将上任的总统乔·拜登（Joe Biden）打下了基础。