3月20日訊 據外媒報道,上周三,美國司法部下達起訴書,公布了對四名涉嫌參與某重要網絡入侵活動的俄羅斯黑客采取抓捕行動的確切時間。根據起訴書上顯示,其中兩名黑客在另外兩名俄羅斯聯邦安全局(簡稱FSB)官員的授意下入侵雅虎公司內部網絡,破壞雅虎用戶帳戶,并以此滲透節點為跳板竊取包括谷歌在內的其它眾多在線服務帳戶。該次雅虎入侵事件共涉及約10億個帳戶,當時正處于Verizon對雅虎進行收購期間,最終導致雅虎的收購價格低至2.5億美元。
這份起訴書詳細陳述了這起事件,包括俄羅斯方面采取的具體間諜活動與諜報舉措、俄方與黑客組織的關聯、甚至包含勃起功能障礙治療方案的垃圾郵件及一張配有“MR KARIM(克里姆林先生)”車牌的阿斯頓馬丁跑車的照片。這已經是第三起讓美國將其與國家支持型黑客活動聯系起來的安全事件,此前兩次分別來自某國與伊朗伊斯蘭革命衛隊。
這一次,美國已經不會再在本土之外利用法律武器制裁這些犯罪分子。雖然其中一名22歲嫌疑人克瑞·巴拉托夫(Karim Baratov)已經在加拿大被捕,且在上周五在加拿大漢密爾頓法庭通過視頻受審。但其他三名目前仍在俄羅斯,短期之內美國執法機構無法將其緝拿歸案。而這位已然被捕的參與者將面臨著俄羅斯本國的司法追究,因為其與美國情報部門進行了所謂“司法合作”。俄羅斯在遵循美方引渡要求方面一直表現得相當頑固。即使樂觀點看,這份起訴書的發布最多也就是讓這些黑客無法前往美國度假而已。要阻止這些黑客進一步對美國各實體再次發動攻擊,目前也只有這個方式。
這份起訴書的發布也不太可能影響到俄羅斯在對美談判當中的立場,俄羅斯并不在意此類行動對其在國際社會中地位的負面影響。2012年FSB曾在亞歷克斯·別蘭(Aleksey Belan)被美國起訴并受到國際武警組織通緝之后,仍向其委派任務(別蘭后被逮捕,但于2013年在歐洲神秘逃脫)。起用國際在逃犯執行間諜活動,顯然代表著俄羅斯并不打算隱瞞自己的入侵行徑。
不過美國業界相信這份起訴書及隨附聲明仍將起到若干顯著作用
首先,這份起訴書中包含了大量與俄羅斯黑客活動相關的細節信息,其中包括FSB與罪犯之間所達成的具體協議、FSB組織結構、實際使用的黑客技術、所采用的針對模式以及安全操作方法。其中甚至包含目前FSB正在進行調查的多個俄羅斯政府高層人士的詳細信息(此項消息必將在俄羅斯政府內部引發騷動)。
更令人驚訝的是,美國司法部決定公開大部分的內容,包括對嫌疑人本身、及其黑客戰術與技術的極為細致的說明。顯然這些信息不能影響對嫌疑人的逮捕行動,不然美國司法部方面完全可以在將其抓捕之前對保留此類信息。或司法部亦完全可以省去大量技術性細節,其在2015年對伊朗黑客發布的指控中即未作出詳盡說明。
但事實恰恰相反,美國司法部決定以公開方式向俄羅斯方面傳遞消息,同時將內容與其它盟友共享,旨在幫助各組織機構保護自身免受同一撥惡意攻擊者的再次影響。
這份起訴書還否認了美國政府目前在網絡入侵與攻擊應對能力方面存在缺陷的說法。其強調稱,美國目前擁有強有力的手段以確定各類黑客活動的幕后執行者。由于相當一部分攻擊者所使用的方法遠遠超出數字化領域,因此私營部門的安全專家們往往由于缺少線索而批評美國政府的攻擊歸因能力。通過發布起訴,政府方面表示美國在多數情況下能夠將惡意活動歸因于特定入侵源。其之所以不采取這樣的應對方式,主要出于政治意愿或者相關顧慮,而非受限于技術能力。
最后,此次行動對白宮領導者施加了壓力,要求其采取進一步行動以應對并制止俄羅斯的惡意活動。這份起訴書的出現反映出美國政府正在采取危險的道德忽視性外交政策,即特朗普總統以毫無原則的方式拉近美國與俄羅斯間的關系。除此之外,俄羅斯方面還作出其它一系列不可接受的行為,包括影響美國總統選舉、進行外交騷擾、采取軍事邊緣政策并肆無忌憚地侵略美國的歐洲合作伙伴。
然而出于之前提到的理由,這項指控本身并不會給俄羅斯政府或其相關黑客人員帶來嚴重的直接成本。雖然其進一步確立了美俄之間間諜活動的嚴峻現狀,但如果美方希望此類活動能夠在未來真正得到扼制,則仍需要跟進其它配合行動。
美國關注的其它幾項要點:俄羅斯使用代理黑客情況或被抑制
在聲明當中,美國司法部官員煞費苦心地強調其高度關注俄羅斯政府官員與罪犯之間的聯系。利用非政府性且結構松散的罪犯分子進行惡意網絡活動,意味著被害國家所采取的應對行動很可能出于對這一結論的誤解或帶來意外影響。尤其令人難以接受的是,FSB正是FBI在俄羅斯方面的計算機犯罪活動聯合執行合作伙伴。
政府與犯罪代理間的聯系在網絡活動層面往往表現得較為模糊,相比之下軍隊活動則能夠將這種聯系表達得更為明確且清晰。俄羅斯長期以來一直被懷疑利用代理人員以一定程度的無關性從事黑客活動。包括Cyberberkut、Cyber Caliphate以及Guccifer 2.0在內的各類“親俄”黑客個人及組織一直被懷疑在接受來自俄羅斯政府的直接贊助,但情報機構很難找到確鑿證據。
這份起訴書的出現將改變這一切。
如果俄羅斯仍然采取這種保持一定距離的方式利用代理人員掩蓋黑客行為的政府支持本質,那么這種行為遲早會被發現。據起訴書所言,這種關系似乎已經超越了單純為犯罪人士下達任務,而開始表現為政府情報人員與犯罪分子間的密切配合。俄羅斯政府已與犯罪分子之間建立起雙向信息流通通道:FSB甚至向犯罪分子提供“與FSB執法行動、情報調查以及FSB戰術相關的信息“。另外,這份起訴書明確指出,黑客與政府之間的關系主要體現為財務往來:FSB為每個遭受入侵的電子郵箱帳戶向黑客支付約100美元。
盡管眾多俄羅斯黑客據稱由于俄羅斯情報機構的強制要求而被迫結成團伙,但看黑客所擁有的豪車就可以看出,至少個人黑客仍然能夠順利發揮作用。
雅虎真是遭到了高復雜度黑客攻擊?
去年雅虎的黑客攻擊事件后,雅虎公司堅持為其防御能力作出了極為“官方“的解釋,其將此次黑客活動稱為高復雜度、國家支持型入侵,旨在借此幫助自身推卸責任并尋求政府幫助。
雖然不少評論人士認為雅虎給出的結論確實符合事實,但其受到”高復雜度國家支持型攻擊者“入侵的結論是否屬實并不重要。在一個圍繞政府官員個人利益而存在的國家當中,獨立犯罪分子與政府支持型黑客之間已經不存在本質區別。據起訴書所說,黑客會以無縫方式將目標在美國及各國外政府官員、私營企業與個人用戶之間往來切換。另外,國家支持型黑客入侵活動也不一定具備高復雜度。
盡管FSB方面似乎確實使用了幾項值得關注的技術,例如“偽造cookie“等,起訴書亦明確提到,但這一切都可以通過最為傳統的基礎最佳實踐來應對。可以肯定的是,雅虎方面是由于點擊了魚叉式釣魚郵件中的鏈接才遭受初步入侵,亦斗膽猜測這一初步感染實際是通過對已知漏洞的利用加以實現。也就是說,FSB并不一定是一位”高復雜度“對手,因為其可能并不需要采取復雜手段來接入攻擊目標。
盡管雅虎方面現宣稱該次黑客事件是其網絡防御體系面對的是國外政府的情報機構,但本份起訴書證實這個說法站不住腳。因為雅虎自身安全違規的深度可能遠超此前預期,俄羅斯方面并未在入侵雅虎內部網絡后的幾個月中單純對其用戶帳戶進行破壞與竊取。為用戶生成偽造cookie的能力,意味著FSB方面完全有能力對雅虎的內部系統進行全面入侵。更糟糕的是,一位黑客甚至操縱代碼以在雅虎搜索引擎上產生虛假結果,從而誘使在網絡上尋找治療勃起功能障礙藥物的用戶被引導至某些特定網站,借此獲取利益。這亦會引發公眾對于雅虎公司應用程序及網站完整性的嚴重質疑。
美國政府與硅谷間的合作關系
值得注意的是,起訴書中強調了司法部與谷歌及雅虎之間的密切合作關系。
在聲明當中,美國司法部贊揚了雅虎與谷歌對其調查工作的配合,并指出硅谷企業在全球通信體系中發揮的重要作用(亦暗示了政府在懲罰此類破壞性活動中的作用),強調稱FBI與司法部不能“過度侵入對遭到竊取的帳戶隱私進行調查。“
這種強調公私雙方合作以及宣傳FBI能夠在不影響用戶隱私前提下進行調查的作法,無疑是在對相關負面輿論進行回應,特別是此前曾經曝光的執法機構及情報部門要求利用特殊軟件破解蘋果iPhone以及雅虎加密機制的新聞。在FBI總部當中,高層領導們一定正興高采烈地討論這一政府機構幫助行業企業的成功范例。
事實上,美國政府與各個行業在信息安全領域中各自扮演的角色也許并不完全黑白分明。在國外企業與情報機構的持續攻擊之下,美國政府方面提供的執法援助對企業而言無疑是一筆巨大的財富。而從業企業與政府之所以將雙邊合作繼續保持在隱藏層面,顯然是希望能夠利用這一權宜之計分散公眾的注意力。
這次美國司法部的起訴書就俄羅斯國家支持型黑客活動提供了非常具體的細節信息,可能將有助于各相關行業、學者及各國政府作為應對未來可能出現的其它入侵行為的參考。目前尚不清楚其是否會招致后續報復性行動或者對俄羅斯的黑客實施成本造成影響。目前白宮方面正在采取其它措施以應對俄羅斯發起的黑客攻擊浪潮。
這份起訴書掀起了繼俄羅斯對周邊國家實施間諜活動以及干擾美國2016年總統大選之后的又一波陰謀論高潮。一名被起訴的黑客迪米特里·達科奇夫(Dmitry Dokuchaev)最近因涉嫌替CIA方面執行間諜活動而以叛國罪被捕。許多觀察人士認為這是俄羅斯方面對于美國指責其干擾總統大選的回應,暗示達科奇夫及其他人可能確實參與了向CIA提供俄羅斯國內公共信息內容的活動。而這份最新的起訴書再加上維基解密于3月初在由的據稱與CIA黑客計劃有關的機密文件,陰謀論的氛圍已然甚囂塵上。
目前美國國會調查仍在繼續,但仍需很長時間才能真正理解這些事件間的實際聯系,美國似乎已經身陷“伊朗震網事件”之后各方的網絡炮火之下。