[[374670]]

美國(guó)國(guó)家安全委員會(huì)(NSC)下屬網(wǎng)絡(luò)統(tǒng)一協(xié)調(diào)小組(UCG)本周三宣布(下圖)，俄羅斯政府支持的高級(jí)持續(xù)威脅(APT)組織很可能是SolarWinds黑客攻擊的幕后黑手。

UCG是SolarWinds供應(yīng)鏈攻擊曝光后由NSC成立的特別小組，以幫助情報(bào)機(jī)構(gòu)更好地協(xié)調(diào)與SolarWinds間諜活動(dòng)相關(guān)的事件調(diào)查和響應(yīng)工作。

UCG指出：“該高級(jí)持續(xù)威脅(APT)攻擊者可能來(lái)自俄羅斯，是造成美國(guó)政府網(wǎng)絡(luò)和非政府網(wǎng)絡(luò)最近發(fā)現(xiàn)的，正在進(jìn)行的網(wǎng)絡(luò)入侵事件(SolarWinds供應(yīng)鏈攻擊)的大部分或全部原因。目前，我們相信這(攻擊)屬于情報(bào)搜集工作。我們正在采取一切必要步驟來(lái)了解這場(chǎng)攻擊活動(dòng)的全部范圍并作出相應(yīng)的回應(yīng)。”

UCG在FBI、CISA、ODNI和NSA的多個(gè)政府部門(mén)聯(lián)合聲明中還補(bǔ)充說(shuō)，在最初的入侵事件發(fā)生后，只有10個(gè)美國(guó)政府機(jī)構(gòu)受到后繼黑客活動(dòng)的攻擊。

聲明說(shuō)：“UCG相信，Solar Winds Orion的木馬化版本影響了大約18,000個(gè)公共和私營(yíng)部門(mén)客戶，但只有很少一部分遭到了利用后的后繼攻擊。”

據(jù)未經(jīng)證實(shí)的媒體報(bào)道，F(xiàn)ireEye追蹤到協(xié)調(diào)此操作的黑客組織是UNC2452和Dark Haloby Volexity，并且懷疑是俄羅斯國(guó)家黑客組織APT29(Cozy Bear)。

俄羅斯上周否認(rèn)與SolarWinds黑客存在聯(lián)系，稱俄羅斯“不進(jìn)行網(wǎng)絡(luò)領(lǐng)域的進(jìn)攻性行動(dòng)”。

FBI、DHS-CISA和ODNI在2020年12月17日發(fā)布的聯(lián)合聲明中首次正式承認(rèn)了幾個(gè)美國(guó)聯(lián)邦網(wǎng)絡(luò)的遭到入侵，包括美國(guó)財(cái)政部、美國(guó)國(guó)務(wù)院、美國(guó)NTIA、美國(guó)國(guó)立衛(wèi)生研究院、DHS-CISA、能源部、國(guó)家核安全局和美國(guó)國(guó)土安全部。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文