披露：SolarWinds黑客竊取了美國政府的絕密資料

相關人員透露，此次黑客事件最嚴重的損失，是針對俄羅斯的反情報活動被曝光。

最新調查顯示，SolarWinds黑客竊取的資訊包括反情報（反間諜）調查情況、針對俄羅斯個人的制裁政策以及美國官方對新冠肺炎疫情的反應等內容；相關人員透露，此次黑客事件最嚴重的損失，是針對俄羅斯的反情報活動被曝光。

據相關人士透露，俄羅斯背景的黑客曾利用SolarWinds和Microsoft軟體中存在的漏洞，對美國聯邦政府部門發起攻擊並獲取大量資訊。最新調查顯示，竊取的資訊包括反情報（反間諜）調查情況、針對俄羅斯個人的制裁政策以及美國官方對新冠肺炎疫情的反應等內容。

這批黑客去年年底曝光，美國官員自那之後就一直指責他們得到了俄羅斯聯邦對外情報局（SVR）的支援，但並未公佈其進行網路間諜活動的目的以及取得的結果。俄情報部門已堅決否認了美方指責。

鑑於涉及此案的部分公司不願意公開所受損失，美國證監會已決定在更大範圍內發起相關調查。

美國官員透露，此次黑客事件的隱祕性和精心度令人驚訝。據悉，黑客們首先攻破了SolarWinds公司的程式碼生產環境，該部門編寫的軟體被廣泛應用於網路管理。另外，他們還利用微軟公司Office 365軟體使用者身份認證方式中存在的漏洞，對沒有使用SolarWinds軟體的微軟使用者進行了攻擊。

此前有報導稱，黑客們甚至侵入了美國司法部的非保密網路，以及財政部、商務部和國土安全部的郵箱系統並讀取了其中郵件，遭到入侵的聯邦政府部門多達6家。他們還竊取了部分數字授權證照，可令計算機確認某些軟體的執行得到了授權。另外，微軟公司以及其他高科技公司的部分原始碼也遭到洩露。

相關人員透露，此次黑客事件中最嚴重的損失，是針對俄羅斯的反情報活動被曝光。但美國司法部發言人對此未予置評。

一名白宮官員表示，拜登總統已簽發 ，要求聯邦政府部門採取措施提高網路安全水平。其中最需要提起注意的，是給工作裝置安裝多因素身份驗證系統，同時施以更嚴密的監查與管理。

調查揭祕洩露過程

微軟公司在週四釋出的一份年度安全審查檔案中表示，政府檔案是俄羅斯間諜目前全力蒐集的目標，內容通常涉及美國政府的制裁或其他與俄羅斯相關的政策，以及美國方面抓捕俄羅斯黑客的方式等等。

微軟公司數字安全部門負責人克里斯汀・古德溫（Cristin Goodwin）宣稱，公司已對遭受網路入侵的使用者和賬戶型別進行了分析。她對路透社記者表示，“我們可以藉此瞭解黑客們的行動目標。”

參與調查的政府人員則宣稱有更多發現，比如注意到俄羅斯人將“制裁”等用做搜尋美國電子檔案的關鍵詞。

擔任SolarWinds和其他幾家公司顧問的前美國網路安全與基礎設施安全域性（CISA）負責人克里斯蒂・克里布斯（Chris Krebs）認為，微軟與官方調查人員對黑客目標的描述“符合邏輯”。

“在這種環境下，如果我是威脅分子，我會制定一整套清晰的目標。首先我要拿到與政府決策有關的高價值資料，制裁政策就是不二選擇，”克里布斯說。

他說，第二件要做的事是觀察目標對攻擊的反應，或稱“事件應對反應”。“我想知道關於我他們都知道些什麼，以便提高今後的黑客技巧，避免在入侵網路時被察覺。”