美国国会大厦(图片来源:Adobe stock)
【看中国2020年12月15日讯】美国商务部和国土安全部(DHS)近两日先后证实,联邦政府遭到黑客入侵。DHS网络安全局(CISA)周日也向各联邦机构下达紧急命令,必须断开可能受到影响的服务器。该事件让与中共有关联的太阳风公司浮出了水面。
国土安全部网络与基础设施安全局(CISA)12月14日在官网发表声明,表示“国土安全部意识到了遍及整个联邦政府的网络遭到入侵的情况,并与我们在公共和私营部门的合作伙伴密切合作,共同应对。”
官员们说,黑客可能已经入侵到联邦政府系统中的太阳风服务器软件中,美国政府机构和大公司都在使用这些软件。
声明还警告:“SolarWinds的Orion网络管理系统遭到入侵,对联邦网络安全构成了不可接受的风险”,“今晚的指令旨在减轻联邦政府民用网络内部可能出现的渗透。我们敦促我们的所有合作伙伴(包括公共和私营部门)-评估他们受到这种网络渗透的影响,并确保他们的网络不再受任何入侵。”
SolarWinds公司的首席执行官汤普森(Kevin Thompson)在声明中指出,它正在与联邦执法机构和美国情报部门合作,并告诉美联社,“这个安全漏洞是一个由国家发动的高度复杂、有针对性的软件供应链攻击所造成的。”
一星期前,与美国政府和公司有合约关系的“火眼”(FireEye)网络安全公司称遭到了黑客入侵,它还发现了一场范围可被描述为“广泛”的“全球(网络)入侵行动”。
“这次行动的幕后黑手接入了世界各地众多公共和私人组织的网络。”火眼在博客中写道,“受害者包括北美、欧洲、亚洲和中东的政府、咨询、科技、电信和采掘实体。我们预计,在其它国家和地区还会有更多的受害者。火眼已通知了所有我们知道的正在受到影响的实体。”
涉入大选舞弊的Dominion投票系统(Dominion Voting Systems)也在太阳风的众多客户名单之列。
太阳风涉及国家安全
公开资料显示,“太阳风”于1999年在俄克拉荷马州塔尔萨市成立,2006年,公司将总部迁至德州奥斯汀。其主要产品包括网络性能监视器服务器、应用程序监控器访问权限管理器、网络配置管理器、NetFlow流量分析器、数据库性能分析器、安全事件管理器服务器以及配置监视器。
公司网站显示,其客户包含美国财富500强中的超过425家;美国十大电信公司;美国五大军种;美国五角大楼、国务院、美国国家航空航天局、国家安全局、邮政服务局、国家海洋和大气管理局、司法部和美国总统办公室;美国五大会计师事务所;全球数百所大学和学院等。
此次黑客入侵可能是影响美国最严重的间谍活动之一。火眼(FireEye)已在全球多个实体中检测到此黑客攻击,受害者包括北美、欧洲、亚洲和中东的政府、咨询、技术、电信和采掘业实体,预计其他国家和行业也有受害者。
“太阳风”与中共关系
在sourceforge网站上《比较2020年中国顶级网络监控软件(Compare the Top Network Monitoring Software in China of 2020》一文中可见“太阳风”公司。
该公司提供的服务为:主动监控客户网络上的一切–不仅仅是服务器和工作站–并快速排除故障;利用MFA、防病毒、集成的端点检测和响应、数据备份、磁盘加密、电子邮件保护和密码管理等功能,保持对威胁的关注;使用规则和过滤器自动执行常规任务,按客户、站点或设备类型定制策略,以获得想要的精确性和控制力。
“太阳风”的主要股东是银湖投资公司(Silver Lake Partners)。银湖在中国的投资达数千亿美元,是蚂蚁金服在2018年最新一轮融资中最大的美国支持者。
“太阳风”与加拿大的关系
被用以操纵美国大选的Dominion投票系统使用“太阳风”服务。
银湖和Dominion背后的凯雷投资集团(Carlyle Group)是长期合作伙伴。(Dominion的母公司Staple Street Capital,其主要高管斯欧文斯和肯纳德曾为凯雷投资集团Carlyle Group工作。)
在“太阳风”公司网站2020年12月9日发布的新闻中,提到加拿大养老金计划投资委员会(CPPIB)进行了约3.15亿加元的二次投资。交易完成后,CPPIB在“太阳风”的所有权约为5%。
2017年起CPPIB与银湖同为奋进集团控股(Endeavor,原名WME-IMG)的战略合作伙伴。2016年初软银和富达投资了WME-IMG。该公司于2016年6月与红杉资本(Sequoia Capital)、腾讯和方源资本(Fountainvest Partners)在中国成立了一家合资企业。而方源资本基金的投资方包括加拿大国家退休基金、安大略教师退休基金以及新加坡淡马锡控股,是目前专注中国市场的规模最大的私募股权投资基金之一。