SolarWinds事情迄今各不相同。这起2020年危害更为普遍的供应链管理攻击,不但引起安全圈成千上万探讨,其幕后人也是引起成千上万猜想。
2022年1月初,美国网络统一融洽工作组(UCG)就将本次攻击归因于一个俄罗斯政府适用的黑客联盟,但那时候沒有提供详细的组织名称。以后又有数据调查报告,攻击者的ip详细地址在国外地区。自然川普推卸责任中国的规范故事情节都没有缺演...
但是,国际性上大量响声是将该供应链管理攻击归因于“具备政府部门环境的国外黑客联盟”。
就在4月16日,美政府宣布控告俄罗斯政府启动了SolarWInds供应链管理攻击事情。
在美国白宫公布决策对俄国损害英国权益的行为开展封禁的简讯中,将 "Cozy Bear "APT机构提名为运用SolarWinds Orion服务平台做好互联网情报活动的罪魁祸首。
Cozy Bear,别名APT29,听说是一个与俄国的有关情报组织相关的APT机构。先前西班牙情报信息安全性质监总局(AIVD)从监控视频中推论,该机构由俄国对外开放情报站(SVR)领导干部。网络信息安全企业CrowdStrike先前也表明,该机构很有可能与瑞士联邦安全局(FSB)或SVR相关。
而如今,美政府表明“英国情报界对SVR(俄国对外开放情报站)的归因于评定满怀信心”。
与此同时美国白宫也表明:
除此之外,美国国家安全局(NSA)、网络信息安全和基础设施建设安全局(CISA)和中情局(FBI)在一份协同网络信息安全资询中,就SVR运用五大系统漏洞攻击英国权益明确提出了警示。
俄国企业被封禁
潘基文在4月16日公布行政部门令,对下列俄国技术性企业传出封禁,由于这种企业协助塞尔维亚共和国、瑞士联邦安全局(FSB)和俄国关键情报站(GRU)开展对于英国的故意互联网主题活动。
Pasit:一家坐落于俄国的信息科技(IT)企业,为适用俄国对外开放情报站(SVR)的互联网行为开展产品研发。
SVA:坐落于俄国的一家俄罗斯国有制科学研究组织,专业科学研究网络信息安全的优秀系统软件。 SVA开展科学研究和开发设计,以适用俄国对外开放情报站(SVR)的互联网行为。
Neobit : 坐落于俄国圣彼得堡市的一家IT安全性企业,其顾客包含俄国防部、SVR和瑞士联邦安全局(FSB)。
AST:一家俄国IT安全性企业,其顾客包含俄国防部、SVR和FSB。AST为FSB、GRU和SVR进行的互联网行为给予服务支持。
Positive Technologies:一家俄国IT安全性企业,适用俄罗斯政府顾客,包含FSB。
换句话说,美企和金融企业要是没有先向国外财产管控处(OFAC)申请办理并得到许可证书,就无法再与以上受封禁的企业开展业务。
俄国的回复
应对美政府的控告,俄罗斯外交部新闻发言人扎哈罗娃表明俄国终将果断还击美国的“入侵性生活”。
除此之外,她还代表英国不肯接纳一个客观事实,那便是在这个多极世界,英国不会再拥有统治。英国还指望着增加封禁工作压力,以干预俄政令,而如此的对立行径将遭受果断还击,(俄国)对经济制裁的还击将难以避免,英国应当意识到,其务必为俄美关系的恶变付出代价。