美情報機關：政府遭駭客入侵 禍首可能是俄羅斯

（中央社華盛頓5日綜合外電報導）美國情報及執法機關今天表示，大規模利用資訊科技公司SolarWinds漏洞來從事駭客行動、危及政府及企業安全的幕後黑手可能是俄羅斯。這與總統川普指稱中國是禍首的說法不同。

美國聯邦調查局（FBI）、國家情報總監（DNI）、國家安全局（NSA）、網路安全和基礎設施安全局（CISA）發表聯合聲明，概述這次事件的調查結果。專家形容，這次網路攻擊是近年最嚴重的美國電腦安全入侵事件。

調查顯示，「近期所發現政府和非政府網路正蒙受的網路損害，多數、甚至全部都歸咎於一個『進階持續性威脅』（APT）行動者，源頭可能是俄羅斯」。

法新社提到，川普過去4年來堅決避免批評俄羅斯，他在這波駭客事件中，也不願指責俄羅斯。

川普上月推文表示：「俄羅斯、俄羅斯、俄羅斯，一出事就先說是俄羅斯。」他還稱，媒體「多半基於財務原因，不敢討論是中國的可能性（有可能！）」。

國務卿蓬佩奧（Mike Pompeo）和剛卸任的司法部長巴爾（Bill Barr）先前都指俄羅斯是元凶。

根據美國國土安全部轄下的網路安全和基礎設施安全局資料，這波駭客事件利用了美國SolarWinds資安公司製造的「獵戶座」（Orion）安全軟體漏洞執行攻擊，全球很多政府和私部門的電腦都裝載這款軟體。

情報及執法機關聲明表示，SolarWinds公司約1萬8000個公私部門客戶可能易遭駭客入侵。但聲明也提到，在這些客戶群中，「很少客戶的系統隨後遭到破壞」。

聲明表示，調查人員目前發現，受害的美國政府機關不到10個。聲明並未指明有哪些機關受害，但部分機關已承認遭攻擊，包括國務院、商務部、財政部、國土安全部、國防部、國家衛生研究院（NIH）等。

不過，情報機關在聲明中僅表示禍首「可能是」俄羅斯，惹來民主黨籍資深聯邦參議員兼參議院情報委員會副主席華納（Mark Warner）不滿。

他說：「很不幸地，在揭露政府遭受這麼嚴重的入侵事件後，要花超過3週才終於給出這麼猶疑的答案。我希望能開始看到一些更明確的東西。」

他表示：「我們必須讓俄羅斯明白，任何不當利用受損網路來製造破壞性或有害結果的行為，都令人無法接受，且將引發適切的強烈因應作為。」（譯者：曾依璇/核稿：嚴思祺）1100106

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。