美国安全机构表示,俄罗斯很可能是去年底发现的一起大规模网络间谍行动的幕后主使,这与美国总统唐纳德•特朗普(Donald Trump)早些时候的声明相矛盾,特朗普在声明中淡化了莫斯科方面参与其中的可能性。

在周二发布的一份联合声明中,美国联邦调查局(FBI)、美国国家安全局(NSA)、美国网络安全和基础设施安全局(CISA)以及美国国家情报总监办公室(ODNI)将这起攻击的动机形容为“一次情报收集行动”,而非为了操纵数据或其他更具破坏性的目的。

它们表示“这是一起严重的破坏,将需要持续和专注的努力来补救”,并补充称作案者“可能来自俄罗斯”。

去年3月,黑客通过劫持总部位于得克萨斯州的IT公司SolarWinds的软件进入系统。该公司表示,其在全球的约1.8万政府和私营部门客户可能遭入侵。

上述这些安全机构周二表示,“系统上受到后续活动破坏的政府机构要少得多”。它们指出,“不到10家”美国联邦机构遭到入侵,并表示“正在努力确定并通知那些也可能受到影响的非政府实体”。

到目前为止,只有美国商务部、能源部和财政部,以及微软(Microsoft)、火眼(FireEye)等少数几家公司公开承认遭到入侵。

美国国家安全局此前曾表示,黑客在某些情况下会伪装成合法雇员,在不被发现的情况下四处活动,并窃取存储在云端的敏感信息。

这一最新声明标志着美国官方首次将这起黑客行动归咎于一个民族国家,尽管情报界和多名政界人士早已表示这起攻击明显带有俄罗斯对外情报局(SVR)的特征。

然而,特朗普此前曾宣称此次黑客攻击“在假新闻媒体”上被过度夸大了,并在Twitter上补充说:“俄罗斯,俄罗斯,发生任何事情都优先念叨俄罗斯,因为九流媒体(Lamestream,特朗普对主流媒体的贬称——译者注)主要出于钱的方面考虑,连讨论一下可能是中国干的都不敢(真的有可能!)。”

俄罗斯否认与此事有任何关联。

上述美国安全机构称这起黑客攻击仍“在进行中”,调查人员正在努力找出受害者,并在发现黑客后将其从系统中驱除。专家表示,这可能需要数月、乃至数年的时间。

这些安全机构表示:“我们正在采取一切必要措施,全面摸清这起行动的范围,并采取相应措施。”

译者/何黎

新闻来源:FT中文网