SolarWinds事件至今眾說紛紜。這起2020年威脅最為廣泛的供應鏈攻擊，不僅引發(fā)安全圈無數討論，其幕后黑手更是引發(fā)無數猜測。

今年1月初，美國網絡統(tǒng)一協(xié)調小組(UCG)就將此次攻擊歸因于一個俄羅斯政府支持的黑客組織，但那時沒有給出具體的組織名稱。之后又有調查顯示，攻擊者的ip地址在美國境內。當然特朗普甩鍋中國的標準劇情也沒有缺演...

[[393676]]

不過，國際上更多聲音是將該供應鏈攻擊歸因于“具有政府背景的外國黑客組織”。

就在4月16日，美國政府正式指控俄羅斯政府發(fā)動了SolarWInds供應鏈攻擊事件。

在白宮宣布決定對俄羅斯侵害美國利益的行動進行制裁的簡報中，將 "Cozy Bear "APT組織點名為利用SolarWinds Orion平臺進行網絡間諜活動的始作俑者。

Cozy Bear，又名APT29，據說是一個與俄羅斯的相關情報機構有關的APT組織。此前荷蘭情報安全總局(AIVD)從監(jiān)控錄像中推斷，該組織由俄羅斯對外情報局(SVR)領導。網絡安全公司CrowdStrike此前也表示，該組織可能與俄羅斯聯(lián)邦安全局(FSB)或SVR有關。

而現在，美國政府表示“美國情報界對SVR(俄羅斯對外情報局)的歸因評估充滿信心”。

同時白宮也表示：

此外，美國國家安全局(NSA)、網絡安全和基礎設施安全局(CISA)和聯(lián)邦調查局(FBI)在一份聯(lián)合網絡安全咨詢中，就SVR利用五大漏洞攻擊美國利益提出了警告。

俄羅斯公司被制裁

拜登在4月16日發(fā)布行政令，對以下俄羅斯技術公司發(fā)出制裁，因為這些公司幫助塞爾維亞共和國、俄羅斯聯(lián)邦安全局(FSB)和俄羅斯主要情報局(GRU)進行針對美國的惡意網絡活動。

也就是說，美國公司和金融機構如果沒有先向外國資產管制處(OFAC)申請并獲得許可證，就不能再與上述受制裁的公司開展業(yè)務。

俄羅斯的回應

面對美國政府的指控，俄羅斯外交部發(fā)言人扎哈羅娃表示俄羅斯必將堅決回擊美方的“侵略性行為”。

此外，她還表示美國不愿接受一個客觀事實，那就是在這個多極世界，美國不再享有霸權。美國還指望著施加制裁壓力，以干涉俄羅斯內政，而這樣的敵對行徑將遭到堅決回擊，(俄羅斯)對制裁的回擊將不可避免，美國應該意識到，其必須為俄美關系的惡化付出代價。