美国将发布报告详述 SolarWinds 事件中的攻击工具

美国政府将 SolarWinds 事件定性为国家安全威胁，且俄罗斯国家黑客被指为幕后黑手。美国网络司令部和国土安全部联合发布恶意软件分析报告，内含据称由俄罗斯黑客使用的18款恶意代码。据悉 SolarWinds 事件影响9个美国政府机构和100家企业。

该报告还提到了某次针对美国官员的历史间谍活动。美国政府网络安全专家分析了俄罗斯操纵人员如何从网络转移到网络，且该分析基于私营行业报告。

美国网络司令部和国土安全部旗下 CISA 表示，报告的目的是减少美国组织机构“暴露于恶意活动“的几率。据多名熟悉该事项的人员表示，该报告原定于当地时间周三下午3点发布。当时，美国国土安全部 US-CERT 曾发布推文进行宣传但随后删除。随后，CISA 通知提前获得该报告的组织机构称该报告将延后公开发布，且并未给出任何解释。CISA 和网络司令部的发言人均未就此事置评。

美国总统乔·拜登曾誓言对这起黑客活动做出响应，并下令情报机构评审该事件对美国计算机网络的影响。美国官方表示，这起事件“可能源自俄罗斯“。

俄罗斯否认参与。

报告指出，其中一项工具是“后门“，可导致攻击者持续访问网络，火眼称其为 “Sunshuttle”。另外一款工具被微软称为 “Sibot”，它伪装成一款 Windows 软件感染目标机器。

报告还提到了一个所谓的 webshell，China Chopper。它是非常受黑客欢迎的脚本，用于确保对网络的访问不被切断。美国官员指出，该 webshell 也现身于据称是俄罗斯黑客组织的定制化黑客工具清单中。

美国网络司令部定期发布关于外国黑客的黑客工具，以防御未来的入侵行为。在本案例中，损害已造成，疑似俄罗斯间谍已具有数月之久的美国政府和企业网络访问权限。该技术报告有助于组织机构从网络中发现恶意构件并进行修复。

自事件被公开后，它就被指和俄罗斯有关。CISA 代理局长 Brandon Wales 表示之后将详细说明幕后黑手归属问题，但并未说明具体日期。同时还，美国官方对于公开 SolarWinds 事件产生的潜在影响的表述非常谨慎，美联社曾报道称美国国土安全部部长 Chad Wolf 的邮件曾遭偷窥。

当地时间本周二，美国国土安全部的一名高级官员曾在媒体发布会上指出，“我们有信心了解对手入侵了哪些系统，并有一定的信心了解可能遭攻击的系统。当然，困难一直都是搞清楚他们利用这些访问权限所要达到的目的。“