俄羅斯黑客和美國的安全部門那蜚短流長、恩怨愛恨情仇的故事真的是說來話長，除了眾所周知的棱鏡門——斯諾登事件，還有小編發(fā)布過的這個：

俄羅斯黑客Aleksei Burkov在美國被判入獄9年

[[358740]]

當然這種真實發(fā)生的事件還有很多，除了上面的新聞，下面講的是最近的一件事：

12月14日，美國國土安全部聲稱，目前已知被黑客攻擊的受害者有5個。

Hackread.com早些時候報道了俄羅斯政府支持的黑客發(fā)起的大規(guī)模間諜活動，目的是對美國幾個知名政府機構進行間諜活動。

[[358741]]

據(jù)《華盛頓郵報》、《紐約時報》、《路透社》3日報道，美國財政部、商務部、國家電信和信息管理局以及美國國防部部分部門遭到黑客攻擊。

根據(jù)最新的報道，這次間諜活動的受害者名單比預期的要長。據(jù)報道，受害者名單包括美國國土安全部、國家衛(wèi)生研究院和國務院。

[[358742]]

進一步的調(diào)查顯示，這個高度復雜的網(wǎng)絡間諜活動已經(jīng)進行了至少9個月。據(jù)稱，俄羅斯是這一大規(guī)模行動的幕后黑手，其破壞程度尚不清楚。

然而，根據(jù)當局的說法，黑客利用SolarWinds軟件公司：一家以開發(fā)網(wǎng)絡管理軟件而聞名的公司來監(jiān)視他們的目標。

該公司稱，約1.8萬名太陽能、風能用戶下載了一個被感染的軟件、然后升級。通過升級，黑客可以在監(jiān)視政府機構和企業(yè)時不被發(fā)現(xiàn)。

上周日，美國發(fā)布緊急警告，要求用戶立即斷開受影響的太陽能、風能控制軟件。

[[358743]]

有趣的是，就像過去俄羅斯政府斷然否認與針對美國機構的網(wǎng)絡攻擊有任何關聯(lián)一樣，這一次莫斯科方面也否認與攻擊者有任何關聯(lián)。

美國國土安全部網(wǎng)絡安全和基礎設施安全局(CISA)周一發(fā)出了一份非同尋常的呼吁。司法部要求人們在central@cisa.gov上傳分享任何有關此次入侵的信息和內(nèi)容。

[[358744]]

美國國土安全部發(fā)言人Alexei Woltornist表示，國土安全部已經(jīng)意識到了這一事件，目前正在進行調(diào)查。

據(jù)報道，攻擊者能夠通過供應鏈攻擊進入受害者的系統(tǒng)，或破壞網(wǎng)絡管理工具供應商太陽風的軟件補丁。網(wǎng)絡安全公司FireEye在一篇博客文章中也證實，SolarWinds確實受到了黑客的攻擊。

俄羅斯黑客也入侵了國土安全部-報道：

SolarWinds帶后門的軟件數(shù)字簽名(圖片:FireEye)

美國國土安全部聲稱，國土安全部用于保護基礎設施的網(wǎng)絡安全部門的網(wǎng)絡尚未被攻破。雖然沒有直接證實這次襲擊，也沒有透露破壞的程度，但國土安全部聲稱它知道這次襲擊的報告。

這場網(wǎng)絡間諜活動的受害者名單預計會越來越長，可能會包括更多的聯(lián)邦機構和私人組織。然而，令人擔憂的是，一個負責整個國家物理和數(shù)字安全的機構如此輕易地成為受害者，使得美國聯(lián)邦網(wǎng)絡安全受到質(zhì)疑。