SolarWinds事件。这场2020年威胁最广泛的供应链攻击事件,不仅在安全圈内引发了无数讨论,也引发了对其背后黑手的无数猜测。1月初,美国网络统一协调小组(UCG)将此次攻击归咎于一个俄罗斯国家支持的黑客组织,但当时并未点名。后来调查发现,攻击者的IP地址在美国。当然,特朗普倾销中国的标准情节也不缺……不过,更多的国际声音将此次供应链攻击事件归咎于“有政府背景的外国黑客组织”。就在4月16日,美国政府正式指责俄罗斯政府发动了SolarWInds供应链攻击。在宣布决定对俄罗斯实施针对美国利益的行动的制裁的白宫简报中,“CozyBear”APT组织被指定为使用SolarWindsOrion平台进行网络间谍活动的发起者。CozyBear,也被称为APT29,据说是一个与俄罗斯情报机构有关联的APT组织。荷兰情报与安全局(AIVD)此前从监控录像中推断,该团伙由俄罗斯外国情报局(SVR)领导。网络安全公司CrowdStrike此前也曾表示,该组织可能与俄罗斯联邦安全局(FSB)或SVR有关联。而现在,美国政府表示“美国情报界对SVR(俄罗斯外国情报局)归因评估充满信心”。与此同时,白宫还表示:“这起事件事关国家安全和公共安全。此外,它给私营部门的许多受害者带来了不应有的负担,他们必须承担异常高昂的缓解成本事件。”此外,美国国家安全局(NSA)、网络安全和基础设施安全局(CISA)和联邦调查局(FBI)在联合网络安全咨询中警告说,SVR利用五个顶级漏洞攻击美国利益。俄罗斯公司制裁拜登于4月16日发布行政命令,制裁以下俄罗斯科技公司,因为它们帮助塞尔维亚共和国、俄罗斯联邦安全局(FSB)和俄罗斯主要情报局(GRU)对美国网络活动进行恶意攻击.ERATechnopolis:由俄罗斯国防部资助和运营的研究中心和技术园区。ERATechnopolis是负责俄罗斯主要情报部门(GRU)网络攻击和信息操作的单位。Pasit:一家位于俄罗斯的信息技术(IT)公司,进行研发以支持俄罗斯外国情报局(SVR)的网络操作。SVA:一家位于俄罗斯的俄罗斯国有研究机构,专门研究先进的信息安全系统。SVA进行研发以支持俄罗斯外国情报局(SVR)的网络运营。Neobit:一家位于俄罗斯圣彼得堡的IT安全公司,其客户包括俄罗斯国防部、SVR和俄罗斯联邦安全局(FSB)。AST:一家俄罗斯IT安全公司,其客户包括俄罗斯国防部、SVR和FSB。AST为FSB、GRU和SVR进行的网络操作提供技术支持。PositiveTechnologies:一家俄罗斯IT安全公司,为包括FSB在内的俄罗斯政府客户提供支持。也就是说,美国公司和金融机构在没有先向外国资产控制办公室(OFAC)申请并获得许可的情况下,不能再与上述受制裁公司开展业务。俄罗斯的回应面对美国政府的指责,俄罗斯外交部发言人扎哈罗娃表示,俄罗斯将坚决回击美国的“侵略行为”。此外,她还表示,美国不愿接受在这个多极世界中,美国不再享有霸权的客观事实。美方还指望通过制裁干涉俄罗斯内政,这种敌对行径将遭到坚决回击,(俄)报复制裁在所难免。美国应该意识到,它必须为俄美关系的恶化付出代价。关系。
