美國互聯網安全專家14日表示,可能與俄羅斯政府有關的黑客攻入了美國民主黨全國委員會的服務器,竊取了與民主黨的對手、共和黨總統競選人特朗普有關的研究資料。
上月初,黑客襲擊事件露出端倪時,民主黨全國委員會懷疑服務器中有資料被盜,便雇用了互聯網安全公司CrowdStrike進行檢查。該公司首席技術官德米特里·阿爾普洛維奇表示,公司只用了一個周末就排除了黑客風險,并正在密切監視,防止其卷土重來。但是,一共有兩家獨立的俄羅斯黑客組織攻入了民主黨全國委員會的網絡,而且這兩家黑客似乎對彼此的存在并不知情。
兩家黑客互不知情
“網絡安全對我們的運營至關重要,會直接影響競選者和各州合作伙伴的信心。”民主黨全國委員會主席舒爾茨(DebbieWassermanSchultz)在一份聲明中表示,“當我們發現入侵時,我們如臨大敵,將此視為嚴重事故,并迅速找到了CrowdStrike公司。我們的團隊用最快的速度趕走了黑客,保護了我們的網絡。”
在消息公開后才獲悉此事的民主黨總統競選人希拉里·克林頓表示:“所有針對我們的事業、機構和政府的網絡攻擊都非常令人厭煩。據目前所知,我的總統競選資料尚未被黑客入侵,我們也在密切關注。不過,網絡安全一定會是我當選總統后必須關注的問題,因為越來越多的國家都在使用黑客手段竊取和利用我們的信息,而我不能讓這一切繼續。”
目前,聯邦調查局和特朗普的競選團隊并沒有就此直接回應。但一名國土安全部的官員對美國有線電視新聞網表示,該部門已經注意到了這一事件,正在進行調查。
事實上,美國政府迄今為止也尚不確定這些攻入服務器的黑客是否與俄羅斯政府存在關系。但考慮到地緣政治的后果,大部分時候美國政府都會保持克制,等待搜集足夠的證據。
來自俄羅斯的“熊”
在CrowdStrike的取名體系中,與俄羅斯有關的黑客組織被稱為“熊”。此次攻擊民主黨全國委員會的兩大組織中,一家早在數月前就已經獲取了特朗普的研究資料,該組織與俄羅斯的軍事情報機構緊密相關,被稱為“奇特熊”,另一家俄羅斯黑客組織則把民主黨全國委員會服務器上包括電子郵件在內的通訊記錄足足監視了快一整年,被稱為“安逸熊”,曾在2015年攻入白宮、國務院、參謀長聯席會議的未加密服務器。
“奇特熊追蹤的是民主黨對競爭對手的研究資料,尤其是與特朗普有關的資料。”阿爾普洛維奇表示,這些資料看起來是該組織的核心目標。
兩頭“熊”都聚焦于世界范圍內對俄羅斯具有戰略意義的國防和政治機構。
阿爾普洛維奇表示,兩大俄羅斯黑客組織對彼此的存在并不知情,這是相當罕見的現象。與西方不同的是,俄羅斯的黑客組織常常會各自為戰。
對特朗普更感興趣
不可否認的是,美國大選結果足以對全球產生影響。這里面,俄羅斯對特朗普的競選理念尤其“感興趣”。在整個競選過程中,特朗普都在試圖拉近自己與俄羅斯的關系。他曾多次贊揚俄總統普京,在外交政策上也表達了對莫斯科的贊賞。
“俄羅斯情報機構對任何與美國政治系統有關的信息,以及任何候選人的所思所想都很有興趣。”阿爾普洛維奇表示。
美國國會網絡安全同盟的民主黨聯席主席朗之萬(JimLangevin)對民主黨全國委員會的快速反應給予了贊賞,但也質疑美國政府的網絡安全能力。
“兩個獨立的黑客組織有能力攻入民主黨全國委員會,這著實令人不安,尤其是其中一家還可以堅持近一年的時間。”朗之萬表示,“防御某個特定國家對互聯網的攻擊是極端離譜的任務,尤其是把希望寄托在私人公司身上。但我們必須重視黑客的發現和被滲透之后的補救,我們不能容忍黑客如此長時間地扎根于我們的系統,卻始終無人知曉。”