美国国家安全局(nsa)和其他三家机构的官员周二表示，为俄罗斯政府工作的黑客“很可能”是软件供应链攻击的幕后黑手，此次攻击在1.8万家私营企业和政府机构的网络中植入了后门。

评估的联合声明,还来自联邦调查局,网络安全和基础设施安全机构和国家Intelligence-went总监办公室说,黑客活动是一个“严重的妥协,需要持续的和专用的努力纠正。”

俄罗斯,俄罗斯,俄罗斯

这一声明与美国总统唐纳德•特朗普(Donald Trump)在推特上发表的言论相左。特朗普在推特上质疑俄罗斯政府的参与，并淡化了此次攻击的严重性。此次攻击损害了总部位于德克萨斯州奥斯汀市的SolarWinds的软件分发系统，并利用该系统向其近2万名客户推送了恶意更新。

特朗普上个月在Twitter上写道:“虚假新闻媒体中的网络攻击比实际情况要严重得多。”“我已经得到了充分的汇报，一切都在掌控之中。俄罗斯，俄罗斯，当任何事情发生时，俄罗斯都是首要的口号，因为Lamestream主要出于经济原因，不敢讨论它可能是中国的可能性(可能!)。”

虚假新闻媒体中的网络攻击比现实中的要严重得多。我已经了解了情况，一切都在掌控之中。俄罗斯，俄罗斯，当任何事情发生时，俄罗斯都是最优先的口号，因为Lamestream主要是出于经济原因，被....石化了

——唐纳德·j·特朗普(@realDonaldTrump)， 2020年12月19日

周二的声明没有提到中国。相反，该机构表示，沐鸣开户测速迄今为止的调查表明，黑客是克里姆林宫支持的间谍活动。

官员们写道:“这项研究表明，一个高级持续性威胁(APT)分子，可能来自俄罗斯，对最近发现的大部分或全部政府和非政府网络正在进行的网络攻击负有责任。”“在这个时候，我们相信这是，并且将继续是情报收集工作。我们正在采取一切必要措施，全面了解这场运动的范围，并作出相应的回应。”

广告

这是特朗普第二次被他的政府的工作人员反驳。国务卿迈克·蓬佩奥(Mike Pompeo)也表示，俄罗斯“很明显”是幕后黑手。

损失评估

自三周前这起大规模妥协事件曝光以来，公共和私营部门的调查人员都在争先恐后地了解谁是幕后黑手，谁被感染了，以及黑客的动机是什么。

网络管理软件供应商太阳风公司(SolarWinds)估计有1.8万个组织安装了后门更新。自那以后，沐鸣开户测速其他地方的研究人员表示，这些组织中只有一小部分收到了后续的攻击，利用后门安装了额外的恶意软件，深入到网络中，深入得多。

到目前为止，这些机构“确定了属于这一类别的不到10个美国政府机构，并正在努力确定和通知那些也可能受到影响的非政府实体。”周二的联合声明没有点名这些机构。此前的媒体报道将国防部、国务院、财政部、商务部、国土安全部、农业部和能源部列为受害者，但并不是所有的报道都明确表示这些机构受到了后续的攻击。

12月31日，微软表示，黑客利用其网络中的后门查看源代码，该公司的研究人员正在继续调查。在世界顶级安全公司火眼(FireEye)披露该网站遭到入侵后，整个行动才得以曝光。与此同时，安全公司CrowdStrike表示，尽管也遭到了攻击，但那次尝试失败了。

美国国家安全局和其他联邦机构未能发现针对一些最敏感的政府机构和私营企业长达数月的黑客行动，这一直是一个重大的尴尬。周二的声明表明，评级机构仍在努力控制和评估由此造成的损害。

不管特朗普如何看待周二的评估，它都为即将上任的总统乔·拜登(Joe Biden)打下了基础。拜登曾抨击特朗普淡化这次黑客攻击。