SolarWinds事件至今眾說(shuō)紛紜。這起2020年威脅最為廣泛的供應(yīng)鏈攻擊，不僅引發(fā)安全圈無(wú)數(shù)討論，其幕后黑手更是引發(fā)無(wú)數(shù)猜測(cè)。

今年1月初，美國(guó)網(wǎng)絡(luò)統(tǒng)一協(xié)調(diào)小組(UCG)就將此次攻擊歸因于一個(gè)俄羅斯政府支持的黑客組織，但那時(shí)沒(méi)有給出具體的組織名稱。之后又有調(diào)查顯示，攻擊者的ip地址在美國(guó)境內(nèi)。當(dāng)然特朗普甩鍋中國(guó)的標(biāo)準(zhǔn)劇情也沒(méi)有缺演...

[[393676]]

不過(guò)，國(guó)際上更多聲音是將該供應(yīng)鏈攻擊歸因于“具有政府背景的外國(guó)黑客組織”。

就在4月16日，美國(guó)政府正式指控俄羅斯政府發(fā)動(dòng)了SolarWInds供應(yīng)鏈攻擊事件。

在白宮宣布決定對(duì)俄羅斯侵害美國(guó)利益的行動(dòng)進(jìn)行制裁的簡(jiǎn)報(bào)中，將 "Cozy Bear "APT組織點(diǎn)名為利用SolarWinds Orion平臺(tái)進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)的始作俑者。

Cozy Bear，又名APT29，據(jù)說(shuō)是一個(gè)與俄羅斯的相關(guān)情報(bào)機(jī)構(gòu)有關(guān)的APT組織。此前荷蘭情報(bào)安全總局(AIVD)從監(jiān)控錄像中推斷，該組織由俄羅斯對(duì)外情報(bào)局(SVR)領(lǐng)導(dǎo)。網(wǎng)絡(luò)安全公司CrowdStrike此前也表示，該組織可能與俄羅斯聯(lián)邦安全局(FSB)或SVR有關(guān)。

而現(xiàn)在，美國(guó)政府表示“美國(guó)情報(bào)界對(duì)SVR(俄羅斯對(duì)外情報(bào)局)的歸因評(píng)估充滿信心”。

同時(shí)白宮也表示：

此外，美國(guó)國(guó)家安全局(NSA)、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)和聯(lián)邦調(diào)查局(FBI)在一份聯(lián)合網(wǎng)絡(luò)安全咨詢中，就SVR利用五大漏洞攻擊美國(guó)利益提出了警告。

俄羅斯公司被制裁

拜登在4月16日發(fā)布行政令，對(duì)以下俄羅斯技術(shù)公司發(fā)出制裁，因?yàn)檫@些公司幫助塞爾維亞共和國(guó)、俄羅斯聯(lián)邦安全局(FSB)和俄羅斯主要情報(bào)局(GRU)進(jìn)行針對(duì)美國(guó)的惡意網(wǎng)絡(luò)活動(dòng)。

也就是說(shuō)，美國(guó)公司和金融機(jī)構(gòu)如果沒(méi)有先向外國(guó)資產(chǎn)管制處(OFAC)申請(qǐng)并獲得許可證，就不能再與上述受制裁的公司開(kāi)展業(yè)務(wù)。

俄羅斯的回應(yīng)

面對(duì)美國(guó)政府的指控，俄羅斯外交部發(fā)言人扎哈羅娃表示俄羅斯必將堅(jiān)決回?fù)裘婪降?ldquo;侵略性行為”。

此外，她還表示美國(guó)不愿接受一個(gè)客觀事實(shí)，那就是在這個(gè)多極世界，美國(guó)不再享有霸權(quán)。美國(guó)還指望著施加制裁壓力，以干涉俄羅斯內(nèi)政，而這樣的敵對(duì)行徑將遭到堅(jiān)決回?fù)簦?俄羅斯)對(duì)制裁的回?fù)魧⒉豢杀苊猓绹?guó)應(yīng)該意識(shí)到，其必須為俄美關(guān)系的惡化付出代價(jià)。