哈克可能暴露了美国的深奥机密;伤害尚未可知
弗兰克·巴亚克(Frank Bajak)
在2019年10月8日星期二的档案照片中,一名妇女在纽约的键盘上打字。在全球性网络间谍活动的披露渗透到多个美国政府机构和私人组织之后,全世界的政府和主要公司都在争先恐后地查看它们是否也是受害者。(美联社照片/珍妮·凯恩,档案)
美国最秘密的一些机密可能是在经过严格训练的长达数月的行动中被盗,归咎于俄罗斯精锐的政府黑客。可能被窃取的可能性令人难以置信。
黑客能获得核秘密吗?COVID-19疫苗数据?下一代武器系统的蓝图?
通过美国政府和私营行业网络梳理数字侦探要花费数周甚至某些年的时间,才能获得答案。专家说,这些黑客在掩盖自己的足迹方面是极好的专家。某些盗窃可能永远不会被检测到。
显而易见的是,这项运动(网络安全专家称其展示了俄罗斯SVR外国情报机构的战术和技术)将跻身网络间谍史上最多产的国家之列。
包括财政部和商务部在内的美国政府机构是数十个高价值的公共和私营部门目标之一,众所周知,该目标早在3月就已通过分发给全球数千家公司和政府机构的商业软件更新渗透到了这些目标中。五角大楼星期一的声明表明它使用了该软件。它说它已经“发布了指导和指令来保护”其网络。出于“操作安全性原因”,它不会说其任何系统是否遭到黑客入侵。
周二,代理国防部长克里斯·米勒(Chris Miller)告诉哥伦比亚广播公司新闻,到目前为止,尚无妥协的迹象。
自更新发布以来的几个月中,黑客仔细地窃取了数据,并经常对其进行加密,因此不清楚所采取的是什么,并熟练地掩盖了他们的踪迹。
约翰·霍普金斯大学网络冲突专家托马斯·里德说,这场运动的效果可能与俄罗斯1990年代三年对美国政府目标(包括美国宇航局和五角大楼)的“月光迷宫”攻击进行比较。美国的一项调查确定,被盗文件的高度(如果打印出来并堆积起来)将是华盛顿纪念碑的高度的三倍。
里德说,在这种情况下,“华盛顿纪念碑从不同政府机构那里收集的几堆文件可能是一个现实的估计。” “他们将如何使用它?他们自己很可能还不知道。”
特朗普政府没有透露黑客入侵了哪些机构。到目前为止,还没有私营部门的受害者挺身而出。里德说,传统上,国防承包商和电信公司一直是受国家支持的网络间谍的目标。
情报人员通常会寻求有关武器技术和导弹防御系统的最新信息,而这对国家安全至关重要。他们还向竞争对手的政府雇员开发档案,可能会招募间谍。
白宫在一份声明中说,唐纳德·特朗普总统的国家安全顾问罗伯特·奥布赖恩(Robert O'Brien)缩短了一次海外访问以举行有关黑客攻击的会议,并将于本周晚些时候召开一次顶级机构间会议。
一位熟悉其行程的官员说,奥布莱恩原定于周六返回,必须取消计划访问意大利,德国,瑞士和英国的官员。
从2019年9月18日星期三在华盛顿的华盛顿纪念碑看的美国财政部大楼。黑客进入了美国财政部和其他联邦机构的计算机,引发了涉及国家安全委员会的政府回应。安全理事会发言人约翰·尤利奥特(John Ullyot)于2020年12月13日星期日说,政府知道有关黑客攻击的报道。(美联社照片/帕特里克·塞曼斯基,档案)
白宫早些时候表示,已经成立了一个应对小组,包括联邦调查局,国土安全部和国家情报局局长办公室。
在周一为国会工作人员举行的情况通报会上,国土安全部没有透露被黑客入侵的机构数量,这反映了特朗普政府在此案上与国会分享的内容很少。
长期以来,批评人士一直抱怨特朗普政府未能解决滚滚滚滚的网络安全威胁,包括勒索软件攻击造成的州和地方政府,医院甚至文法学校的瘫痪。
海军陆战队大学的学者和网络日光浴室委员会的顾问布兰登·瓦莱里亚诺说:“过去四年来,这真是令人沮丧的时刻。网络安全方面没有发生任何严重的事情。”国家的网络防御。“很难找到我们前进的任何东西。”
特朗普取消了政府的两个关键职位:白宫网络安全协调员和国务院网络安全政策负责人。
瓦莱里亚诺表示,为数不多的亮点之一是网络安全和基础设施安全局局长克里斯·克雷布斯(Chris Krebs)的工作,面对特朗普关于广泛欺诈行为的虚假说法,特朗普为捍卫选举的完整性而解雇了他。
黑客从3月开始,通过从德克萨斯州的SolarWinds公司的商业网络管理软件上piggy带恶意代码,渗透到了政府机构。
该活动是由网络安全公司FireEye发现的,当时它发现该活动已被黑客入侵(12月8日披露了该漏洞),并向FBI和其他联邦机构发出了警报。FireEye高管查尔斯·卡玛卡(Charles Carmakal)说,它知道黑客入侵了“数十个令人难以置信的高价值目标”,并正在帮助“许多组织应对入侵。” 他没有透露任何名字,并说他希望在未来的日子里能学到更多的东西,他们也将受到损害。
Carmakal说,黑客只会在肯定拥有宝贵数据的目标上激活远程访问后门。它是手动的,艰巨的工作,并且会围绕风险检测移动网络。
SolarWinds活动强调了联邦计算机网络上使用的商业软件缺乏强制性的最低安全规则。缩放视频会议软件是另一个示例。去年,它被批准在联邦计算机网络上使用,但是安全专家发现,由大流行病遣送回国的联邦工作人员开始使用该漏洞之后,黑客可以利用这些漏洞。
罗德岛州民主党和网络空间日光浴室委员会委员众议员吉姆·兰格文(Jim Langevin)说,这次违规事件使他想起了美国人事管理办公室2015年的中国骇客事件,其中2200万联邦雇员和政府工作申请人的记录被盗。
他说,这凸显了在白宫任命一名国家网络总监的必要性,这一职位需要得到参议院的确认。国会在最近通过的国防法案中批准了这一立场。
兰格文说:“在所有不同的部门和机构中,网络安全永远不会成为他们的主要任务。”
特朗普威胁要对不相关条款的反对意见否决该法案。
点击:查看更多相关内容
免责声明:福昕翻译只充当翻译功能,此文内容及相关信息仅为传递更多信息之目的,仅代表作者个人观点,与本网无关,版权归原始网站所有。仅供读者参考,并请自行核实相关内容。若需要浏览原文、下载参考文献等,请自行搜索文中提到的原文网站进行阅读。
来源于:TechXplore
随机推荐
- 如何把图片中的英文翻译成中文?
- 什么是人工翻译?人工翻译怎么使用?
- 论文翻译怎么翻译精确?文档翻译超全教程
- 巴菲特致股东的封(2020)上
- 全文翻译:一键翻译整篇pdf文档
- 英文翻译神器真的好用吗?英文翻译神器能解决语言障碍吗?
- 法语ppt文献翻译软件哪个好?法语翻译要注意什么?
- 安福pdf文档翻译怎么操作?合同文件翻译报价是多少?
- 邵阳文献翻译软件哪款好用?翻译俄语文件的时候要注意什么?
- 专业的翻译公司有什么特点?遵义文件翻译哪家机构靠谱?
- 开发用于治疗脑部疾病的纳米颗粒药物递送系统
- 温州pdf英文怎样全文翻译?哪家翻译操作最简单?
- 龙华区翻译公司哪家好?有自动翻译平台吗?
- 昌吉文档翻译的软件有哪些?文档翻译需要需要哪些事项?
- 泉州文档翻译收费标准与免费的文档翻译平台推荐!