• 2024-11-21 18:42

北美保守评论

North American Conservative Review

突发:牵涉多米尼欺诈 奥斯汀”太阳风”总部被突击搜查

义工

12 月 15, 2020

作者:Jim Hoft/《门户观察员》/2020.12.14
编译:约瑟
发稿:2020.12.15

关于首席执行官和执行副总裁的更多消息即将发布。

昨晚,网络安全和基础设施安全局(CISA)发布了一项罕见的紧急指令21-01,以应对涉及“太阳风-猎户座(SolarWinds Orion)”产品的已知妥协模式

该紧急指令呼吁所有联邦民用机构审查其网络是否存在泄密迹象,并立即断开或关闭“太阳风-猎户座(SolarWinds Orion)”产品。

猜猜谁在使用“太阳风”?

多米尼投票系统(Dominion Voting Systems) 在使用“太阳风”的产品。
他们的网站上就有。

今天(12/14)下午,翰尼提(Sean Hannity)节目上的一位客人告诉这位受欢迎的保守派主持人:FBI、美国法警和德克萨斯州巡警正在突击搜查SolarWinds在德克萨斯州奧斯汀的总部!

翰尼迪嘉宾:这种侵入性类型的木马恶意软件病毒(Trojan Malware virus)会影响到这个国家甚至是全世界,联邦机构负责监督并找到他们。嗯,这个机构在睡觉。他们并没有发现这些病毒从三月份开始就出现于世。我有一个突发新闻要告诉你,肖恩。我在德州,我有个好朋友是网络护理员(Ranger)。他告诉我FBI、德州网络护理员和美国法警都在德克萨斯州奥斯汀市的“太阳风”总部。他们正在认真调查那里的系统…… 还有其他一些关于CEO和执行副总裁的消息也会公布出来

https://twitter.com/TheSharpEdge1/status/1338613907053715458?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1338626722321879045%7Ctwgr%5E%7Ctwcon%5Es3_&ref_url=https%3A%2F%2Fwww.thegatewaypundit.com%2F2020%2F12%2Fbreaking-fbi-texas-rangers-us-marshals-raid-solarwinds-hq-austin%2F

郑重声明:我们一直在寻找有关这次所谓突袭的更多信息,并联系了奥斯汀的朋友,但还没有确认这次事件。

更多关于“太阳风”攻击的消息。

Krebs on Security报道了这次攻击事件:

总部位于德克萨斯州奥斯汀的“太阳风”在一份安全警告中承认其系统“在SolarWinds Orion Platform软件构建中经历了高度复杂的手动供应链攻击,版本为2019.4 HF 5至2020.2.1,发布于2020年3月至2020年6月之间。”

为了应对财政部和商务部的入侵,国土安全部的网络安全和基础设施安全局(CISA)采取了不寻常的步骤,发布了一项紧急指令,命令所有联邦机构立即将受影响的Orion产品从其网络中断开。

跟踪消息:

多米尼投票机正试图掩盖他们与“太阳风”的关系 – 为什么?

多米尼正试图隐藏他们与“太阳风”的关系。我们昨天报道,周日晚些时候,网络安全和基础设施安全局(CISA)发布了一项罕见的紧急指令21-01,以应对涉及“太阳风-猎户座”产品的已知妥协模式。

原来,多米尼公司是想隐瞒他们与“太阳风”有关联的事实:

多米尼删除了他们网站上 “太阳风” 的参考资料和链接 但我们还有存档资料
现在你看到了… 现在你看不到了

一位读者向我们分享了一些关于“太阳风”技术的想法。

我在IT行业工作 我现在想知道“太阳风”是否被用作后门 “跳转主机 ”来进入多米尼的机器。如果这些机器每个都有一个独特的主机名,而且它们被连接到一个中心网络,这是一个合理的解释。一个 “跳转主机 ”是一个服务器(顺便说一下,这是非常糟糕的安全做法),它包含了一个网络上所有主机的主机名和IP地址,所以你可以直接 “跳转 “到它们或者远程进入它们。如果他们确实在“太阳风”中放了一个后门,并将这些连接到网络上,这就是他们会怎么做。“太阳风”可能会被黑客入侵成为一个跳转主机. 我不能肯定这是真的,但值得深究。一个 “跳主机 ”是很糟糕的,因为它把你所有的主机和设备都放在一个篮子里,如果一个黑客进入那里,你可以想象他们会创造一个多么可怕的噩梦。

另一位IT专业人士分享了这一点:

我也是一名使用“太阳风”的IT专业人士。我们使用“太阳风”来管理网络设备、服务器等。“太阳风”是一个非常强大的工具。“太阳风”有一个脚本工具,能够自动进行任务调度,进行配置管理。所以说你有1000台或更多的投票机,分布在全国各地。您可以建立脚本,在几秒钟内迅速从这些机器下载数据或上传数据。“太阳风” 服务和账户被授予设备上的高级权限以执行这些任务。黑客可以接管公司的“太阳风”管理服务器作为 “僵尸 ”使用,并从各地对投票机进行编排攻击,使其难以追踪。

难怪多米尼要隐藏他们与“太阳风”的联系。

原文链接:
BREAKING REPORT: SolarWinds HQ Raided in Austin — More News Coming on CEO and Executive Vice President
Dominion Voting Machines Are Trying to Hide Their Relationship with SolarWinds – Why’s That?

欢迎订阅《北美保守评论》,请点击以下链接订阅

  1. 电报群(Telegram):https://t.me/NAconservative
  2. 推特(Twitter):https://mobile.twitter.com/naconservative9
  3. 脸 书(Facebook):https://www.facebook.com/100052658047986
  4. 帕勒(Parler)@NAconservative :https://parler.com/profile/NAconservative/posts

感谢您的打赏
我们的宗旨:
护卫和宣扬基督教保守主义价值观,
造福个人、家庭、社区和国家

你的支持将扩大"北美保守评论"的影响

PayPal.me/NAConservative

此图像的alt属性为空;文件名为NACR_code-4.jpg