美國國會大廈(圖片來源:Adobe stock)
【看中国2020年12月15日讯】美國商務部和國土安全部(DHS)近兩日先後證實,聯邦政府遭到黑客入侵。DHS網路安全局(CISA)週日也向各聯邦機構下達緊急命令,必須斷開可能受到影響的服務器。該事件讓與中共有關聯的太陽風公司浮出了水面。
國土安全部網路與基礎設施安全局(CISA)12月14日在官網發表聲明,表示「國土安全部意識到了遍及整個聯邦政府的網路遭到入侵的情況,並與我們在公共和私營部門的合作夥伴密切合作,共同應對。」
官員們說,黑客可能已經入侵到聯邦政府系統中的太陽風服務器軟件中,美國政府機構和大公司都在使用這些軟件。
聲明還警告:「SolarWinds的Orion網路管理系統遭到入侵,對聯邦網路安全構成了不可接受的風險」,「今晚的指令旨在減輕聯邦政府民用網路內部可能出現的滲透。我們敦促我們的所有合作夥伴(包括公共和私營部門)-評估他們受到這種網路滲透的影響,並確保他們的網路不再受任何入侵。」
SolarWinds公司的首席執行官湯普森(Kevin Thompson)在聲明中指出,它正在與聯邦執法機構和美國情報部門合作,並告訴美聯社,「這個安全漏洞是一個由國家發動的高度複雜、有針對性的軟體供應鏈攻擊所造成的。」
一星期前,與美國政府和公司有合約關係的「火眼」(FireEye)網路安全公司稱遭到了黑客入侵,它還發現了一場範圍可被描述為「廣泛」的「全球(網路)入侵行動」。
「這次行動的幕後黑手接入了世界各地眾多公共和私人組織的網路。」火眼在博客中寫道,「受害者包括北美、歐洲、亞洲和中東的政府、諮詢、科技、電信和採掘實體。我們預計,在其它國家和地區還會有更多的受害者。火眼已通知了所有我們知道的正在受到影響的實體。」
涉入大選舞弊的Dominion投票系統(Dominion Voting Systems)也在太陽風的眾多客戶名單之列。
太陽風涉及國家安全
公開資料顯示,「太陽風」於1999年在俄克拉荷馬州塔爾薩市成立,2006年,公司將總部遷至德州奧斯汀。其主要產品包括網路性能監視器伺服器、應用程序監控器訪問許可權管理器、網路配置管理器、NetFlow流量分析器、資料庫性能分析器、安全事件管理器伺服器以及配置監視器。
公司網站顯示,其客戶包含美國財富500強中的超過425家;美國十大電信公司;美國五大軍種;美國五角大樓、國務院、美國國家航空航天局、國家安全局、郵政服務局、國家海洋和大氣管理局、司法部和美國總統辦公室;美國五大會計師事務所;全球數百所大學和學院等。
此次黑客入侵可能是影響美國最嚴重的間諜活動之一。火眼(FireEye)已在全球多個實體中檢測到此黑客攻擊,受害者包括北美、歐洲、亞洲和中東的政府、咨詢、技術、電信和采掘業實體,預計其他國家和行業也有受害者。
「太陽風」與中共關係
在sourceforge網站上《比較2020年中國頂級網路監控軟體(Compare the Top Network Monitoring Software in China of 2020》一文中可見「太陽風」公司。
該公司提供的服務為:主動監控客戶網路上的一切–不僅僅是伺服器和工作站–並快速排除故障;利用MFA、防病毒、集成的端點檢測和響應、數據備份、磁碟加密、電子郵件保護和密碼管理等功能,保持對威脅的關註;使用規則和過濾器自動執行常規任務,按客戶、站點或設備類型定制策略,以獲得想要的精確性和控制力。
「太陽風」的主要股東是銀湖投資公司(Silver Lake Partners)。銀湖在中國的投資達數千億美元,是螞蟻金服在2018年最新一輪融資中最大的美國支持者。
「太陽風」與加拿大的關係
被用以操縱美國大選的Dominion投票系統使用「太陽風」服務。
銀湖和Dominion背後的凱雷投資集團(Carlyle Group)是長期合作夥伴。(Dominion的母公司Staple Street Capital,其主要高管斯歐文斯和肯納德曾為凱雷投資集團Carlyle Group工作。)
在「太陽風」公司網站2020年12月9日發布的新聞中,提到加拿大養老金計畫投資委員會(CPPIB)進行了約3.15億加元的二次投資。交易完成後,CPPIB在「太陽風」的所有權約為5%。
2017年起CPPIB與銀湖同為奮進集團控股(Endeavor,原名WME-IMG)的戰略合作夥伴。2016年初軟銀和富達投資了WME-IMG。該公司於2016年6月與紅杉資本(Sequoia Capital)、騰訊和方源資本(Fountainvest Partners)在中國成立了一家合資企業。而方源資本基金的投資方包括加拿大國家退休基金、安大略教師退休基金以及新加坡淡馬錫控股,是目前專註中國市場的規模最大的私募股權投資基金之一。