俄羅斯黑客和美國的安全部門那蜚短流長、恩怨愛恨情仇的故事真的是說來話長，除了眾所周知的棱鏡門——斯諾登事件，還有小編發(fā)布過的這個：

俄羅斯黑客Aleksei Burkov在美國被判入獄9年

[[358740]]

當(dāng)然這種真實發(fā)生的事件還有很多，除了上面的新聞，下面講的是最近的一件事：

12月14日，美國國土安全部聲稱，目前已知被黑客攻擊的受害者有5個。

Hackread.com早些時候報道了俄羅斯政府支持的黑客發(fā)起的大規(guī)模間諜活動，目的是對美國幾個知名政府機(jī)構(gòu)進(jìn)行間諜活動。

[[358741]]

據(jù)《華盛頓郵報》、《紐約時報》、《路透社》3日報道，美國財政部、商務(wù)部、國家電信和信息管理局以及美國國防部部分部門遭到黑客攻擊。

根據(jù)最新的報道，這次間諜活動的受害者名單比預(yù)期的要長。據(jù)報道，受害者名單包括美國國土安全部、國家衛(wèi)生研究院和國務(wù)院。

[[358742]]

進(jìn)一步的調(diào)查顯示，這個高度復(fù)雜的網(wǎng)絡(luò)間諜活動已經(jīng)進(jìn)行了至少9個月。據(jù)稱，俄羅斯是這一大規(guī)模行動的幕后黑手，其破壞程度尚不清楚。

然而，根據(jù)當(dāng)局的說法，黑客利用SolarWinds軟件公司：一家以開發(fā)網(wǎng)絡(luò)管理軟件而聞名的公司來監(jiān)視他們的目標(biāo)。

該公司稱，約1.8萬名太陽能、風(fēng)能用戶下載了一個被感染的軟件、然后升級。通過升級，黑客可以在監(jiān)視政府機(jī)構(gòu)和企業(yè)時不被發(fā)現(xiàn)。

上周日，美國發(fā)布緊急警告，要求用戶立即斷開受影響的太陽能、風(fēng)能控制軟件。

[[358743]]

有趣的是，就像過去俄羅斯政府?dāng)嗳环裾J(rèn)與針對美國機(jī)構(gòu)的網(wǎng)絡(luò)攻擊有任何關(guān)聯(lián)一樣，這一次莫斯科方面也否認(rèn)與攻擊者有任何關(guān)聯(lián)。

美國國土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)周一發(fā)出了一份非同尋常的呼吁。司法部要求人們在central@cisa.gov上傳分享任何有關(guān)此次入侵的信息和內(nèi)容。

[[358744]]

美國國土安全部發(fā)言人Alexei Woltornist表示，國土安全部已經(jīng)意識到了這一事件，目前正在進(jìn)行調(diào)查。

據(jù)報道，攻擊者能夠通過供應(yīng)鏈攻擊進(jìn)入受害者的系統(tǒng)，或破壞網(wǎng)絡(luò)管理工具供應(yīng)商太陽風(fēng)的軟件補(bǔ)丁。網(wǎng)絡(luò)安全公司FireEye在一篇博客文章中也證實，SolarWinds確實受到了黑客的攻擊。

俄羅斯黑客也入侵了國土安全部-報道：

SolarWinds帶后門的軟件數(shù)字簽名(圖片:FireEye)

美國國土安全部聲稱，國土安全部用于保護(hù)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全部門的網(wǎng)絡(luò)尚未被攻破。雖然沒有直接證實這次襲擊，也沒有透露破壞的程度，但國土安全部聲稱它知道這次襲擊的報告。

這場網(wǎng)絡(luò)間諜活動的受害者名單預(yù)計會越來越長，可能會包括更多的聯(lián)邦機(jī)構(gòu)和私人組織。然而，令人擔(dān)憂的是，一個負(fù)責(zé)整個國家物理和數(shù)字安全的機(jī)構(gòu)如此輕易地成為受害者，使得美國聯(lián)邦網(wǎng)絡(luò)安全受到質(zhì)疑。