12月30日,美國國土安全部和FBI公布13頁俄利用黑客介入美國選舉的報(bào)告,這是美國首次在官方報(bào)告中點(diǎn)名某國主使惡意黑客攻擊。
美媒稱,這是美國政府正式將民主黨全國委員大會(huì)“被黑”的行為,和俄羅斯軍事機(jī)構(gòu)——比如俄羅斯聯(lián)邦安全局(FSB)和俄羅斯總參謀部情報(bào)總局(GRU)關(guān)聯(lián)在一起。
網(wǎng)襲方式:制造假身份發(fā)動(dòng)攻擊
報(bào)告表示,這些俄羅斯情報(bào)單位一直對(duì)美國政府和國民發(fā)動(dòng)黑客攻擊,單位的成員有時(shí)還會(huì)在網(wǎng)絡(luò)上制造假身份,使受害者誤以為發(fā)動(dòng)攻擊的人是他人。例如民主黨今年夏天遭遇竊取的電子郵件,雖然由一名自稱為Guccifer 2.0的人公布在網(wǎng)絡(luò)上,但美國官員認(rèn)為該事件事實(shí)上和俄羅斯有關(guān)。
假郵件騙取賬號(hào)與密碼
報(bào)告還指出,俄羅斯情報(bào)機(jī)構(gòu)利用假電子郵件來騙取受害者的賬號(hào)和密碼。2015年夏季,俄羅斯聯(lián)邦安全局就是利用該手法入侵了民主黨全國代表大會(huì)系統(tǒng),2016年春季,俄羅斯情報(bào)總局再次利用同樣的手法進(jìn)行了入侵。報(bào)告稱,這些攻擊中所使用的假電子郵件看起來都來自真實(shí)的官方機(jī)構(gòu)。在11月大選結(jié)束幾天后,俄羅斯情報(bào)單位又發(fā)動(dòng)一次類似的郵件攻擊。
對(duì)于不明網(wǎng)襲,美國的這份官方報(bào)告提供了供私人企業(yè)辨認(rèn)和防止黑客入侵的方法。為此,美國國家安全部門已經(jīng)將這些資訊納入自己的分享系統(tǒng),一旦發(fā)現(xiàn)類似威脅會(huì)立即自動(dòng)警告相關(guān)公司和政府單位,美國官員也將兩個(gè)俄羅斯情報(bào)單位用的惡意軟件樣本,提供給殺毒軟件公司。
兩黑客組織執(zhí)行入侵
《紐約時(shí)報(bào)》根據(jù)這份報(bào)告解析了俄羅斯黑客攻擊民主黨郵箱的一些步驟。報(bào)道認(rèn)為,與俄羅斯兩個(gè)情報(bào)單位有關(guān)的黑客組織——俄聯(lián)邦安全局(FSB)有關(guān)的黑客組織“舒適熊”(Cosy Bear)、俄總參謀部情報(bào)總局(GRU)有關(guān)的黑客組織“花俏熊”(Fancy Bear) 起到了重要作用。
FSB前身是前蘇聯(lián)時(shí)期的國家安全委員(KGB)。據(jù)悉,與俄FSB有關(guān)的黑客組織,很可能于2015年7月曾入侵民主黨全國委員服務(wù)器,隨后近1年都未被發(fā)現(xiàn)。
調(diào)查人員發(fā)現(xiàn),另一與GRU有關(guān)的黑客團(tuán)體,被稱為“花俏熊”或“先進(jìn)長期威脅28”(A.P.T.28)。2016年3月,該組織成為第二個(gè)入侵民主黨全國委員會(huì)服務(wù)器的黑客組織。報(bào)道認(rèn)為,民主黨全國委員會(huì)電郵被公開,“花俏熊”扮演了重要角色。此外,調(diào)查人員認(rèn)為,黑客組織“DC Leaks”、“Guccifer 2.0”先后于今年6月出現(xiàn),民主黨被竊文件從此遭到公開。
面對(duì)“郵件門”丑聞,全美媒體都根據(jù)黑客公布的文件進(jìn)行過報(bào)道,擴(kuò)大了黑客攻擊的效果。甚至有媒體還要求“Guccifer 2.0”和“DC Leaks”直接將機(jī)密文件交給他們。
京公網(wǎng)安備 11010502049343號(hào)