2021年10月26日   

 

美國科技大公司微軟說，2020年利用“太陽風”軟體侵入企業電腦系統的俄羅斯支援的駭客，又在繼續攻擊全球的科技系統，這次是打擊雲端服務的代理商。

微軟說，這個叫做Nobelium的組織正在採取新策略，使用新科技，利用代理商讓客戶資訊科技系統直接進入的權利，希望“更容易地模仿一個組織受信任的科技夥伴，以進入他們的下遊客戶系統。”

代理商是軟體、硬體製造商和最終科技產品使用者之間的仲介。

 

微軟星期天在一份聲明中說，今年5月以來一直在監督Nobelium的攻擊，並已經通知了被該組織攻擊的140多家公司，其中14個公司的系統據信已經遭到入侵。

微軟在博文中寫道，“這個最近行動再次顯示，俄羅斯正試圖長期系統地進入科技供應鏈中不同的點，並在現在或將來建立一個機制，監督俄羅斯政府感興趣的目標。”

微軟說，“所幸的是，我們在這個攻勢的早期就發現了它，並在分享這些進展，協助雲端服務代理商、科技供應商以及他們的用戶及時採取措施，幫助確保Nobelium不會更加成功。”

 

麥迪安（Mandiant）網路安全公司資深副總裁兼首席科技官卡瑪卡爾（Charles Carmakal）說，這次攻擊與使用在合法軟體中嵌入惡意密碼的“太陽風”攻擊不同，涉及“利用竊取的身份”來進入系統。

他說，“這條攻擊道路讓受害組織很難發現他們正在被侵入，並對威脅行為人採取的行動進行調查，”“有兩個原因讓這個攻擊對威脅行為人尤其有效：第一，它把初始入侵從網路防範有時更加成熟的最終目標轉移到網路防禦不那麼成熟的小型科技夥伴。

卡瑪卡爾說，“第二，調查這些入侵需要受害組織的集體合作和資訊分享，對隱私擔憂和組織的敏感性讓這樣做具有挑戰性。”

 

白宮副新聞秘書卡琳·讓-皮埃爾（Karine Jean-Pierre）星期一在回答攻擊事件的問題時說，“如果雲端服務供應商落實基本的網路安全行為，包括綜合因素驗證的話，就可以防範這些企圖。“

讓-皮埃爾在飛往新澤西的“空軍一號”專機上對記者說，“廣義而言，聯邦政府正在積極使用我們的許可權保護這個國家免受網路威脅，包括協助私人領域增加情報分享、創新合作部署網路安全合作、雙邊多邊外交以及出於國家安全理由我們不能公開透露的措施來自我防範。”

微軟說，Nobelium7月以來發動了22868次攻擊，但只成功了幾次。大部分攻擊都是針對美國政府機構和智庫，其次是烏克蘭、英國和北約其它成員國。

 

一名美國政府官員在發給美聯社的聲明中說，這些攻擊沒那麼嚴重。他說，“這些被形容的活動是不複雜的密碼噴灑（password spray）和網路釣魚（phishing），以及為了監督目的而進行的普普通通的操作，我們已經知道俄羅斯和其它外國政府每天都試圖這樣做。”

華盛頓指責俄羅斯聯邦對外情報局（SVR）2020年發動了“太陽風”網路攻擊，後者攻陷了幾個聯邦機構，並在去年大部分時間裡沒有被發現。俄羅斯對此加以否認。