SolarWinds事件至今众说纷纭。这起2020年威胁最为广泛的供应链攻击，不仅引发安全圈无数讨论，其幕后黑手更是引发无数猜测。

今年1月初，美国网络统一协调小组（UCG）就将此次攻击归因于一个俄罗斯政府支持的黑客组织，但那时没有给出具体的组织名称。之后又有调查显示，攻击者的ip地址在美国境内。当然特朗普甩锅中国的标准剧情也没有缺演...

不过，国际上更多声音是将该供应链攻击归因于“具有政府背景的外国黑客组织”。

就在4月16日，美国政府正式指控俄罗斯政府发动了SolarWInds供应链攻击事件。

在白宫宣布决定对俄罗斯侵害美国利益的行动进行制裁的简报中，将 "Cozy Bear "APT组织点名为利用SolarWinds Orion平台进行网络间谍活动的始作俑者。

Cozy Bear，又名APT29，据说是一个与俄罗斯的相关情报机构有关的APT组织。此前荷兰情报安全总局（AIVD）从监控录像中推断，该组织由俄罗斯对外情报局（SVR）领导。网络安全公司CrowdStrike此前也表示，该组织可能与俄罗斯联邦安全局（FSB）或SVR有关。

而现在，美国政府表示“美国情报界对SVR（俄罗斯对外情报局）的归因评估充满信心”。

同时白宫也表示：

“这次事件是国家安全和公共安全问题。此外，它给众多私营部门的受害者带来了不应有的负担，他们必须承担缓解这一事件的异常高昂的费用。”

此外，美国国家安全局(NSA)、网络安全和基础设施安全局(CISA)和联邦调查局(FBI)在一份联合网络安全咨询中，就SVR利用五大漏洞攻击美国利益提出了警告。

俄罗斯公司被制裁

拜登在4月16日发布行政令，对以下俄罗斯技术公司发出制裁，因为这些公司帮助塞尔维亚共和国、俄罗斯联邦安全局（FSB）和俄罗斯主要情报局（GRU）进行针对美国的恶意网络活动。

ERA Technopolis ：由俄罗斯国防部资助和运营的研究中心和技术园区。  ERA Technopolis是负责俄罗斯主要情报局(GRU)进行网络进攻和信息行动的单位。

Pasit：一家位于俄罗斯的信息技术（IT）公司，为支持俄罗斯对外情报局（SVR）的网络行动进行研发。

SVA：位于俄罗斯的一家俄罗斯国有研究机构，专门研究信息安全的先进系统。 SVA进行研究和开发，以支持俄罗斯对外情报局（SVR）的网络行动。

Neobit ： 位于俄罗斯圣彼得堡的一家IT安全公司，其客户包括俄罗斯国防部、SVR和俄罗斯联邦安全局（FSB）。

AST：一家俄罗斯IT安全公司，其客户包括俄罗斯国防部、SVR和FSB。AST为FSB、GRU和SVR开展的网络行动提供技术支持。

Positive Technologies：一家俄罗斯IT安全公司，支持俄罗斯政府客户，包括FSB。

也就是说，美国公司和金融机构如果没有先向外国资产管制处（OFAC）申请并获得许可证，就不能再与上述受制裁的公司开展业务。

俄罗斯的回应

面对美国政府的指控，俄罗斯外交部发言人扎哈罗娃表示俄罗斯必将坚决回击美方的“侵略性行为”。

此外，她还表示美国不愿接受一个客观事实，那就是在这个多极世界，美国不再享有霸权。美国还指望着施加制裁压力，以干涉俄罗斯内政，而这样的敌对行径将遭到坚决回击，（俄罗斯）对制裁的回击将不可避免，美国应该意识到，其必须为俄美关系的恶化付出代价。

来源：bleepingcomputer