粉丝 1
评论 0
美公布13页报告揭俄黑客介入美选举手法 

12月30日,美国国土安全部和FBI公布13页俄利用黑客介入美国选举的报告,这是美国首次在官方报告中点名某国主使恶意黑客攻击。由于确信俄罗斯对美国大选进行了网络攻击,美国总统奥巴马已宣布驱逐35名俄罗斯外交人员并实施新的制裁措施。


12月31日美媒消息称,这是美国政府正式将民主党全国委员大会“被黑”的行为,和俄罗斯军事机构——比如俄罗斯联邦安全局(FSB)和俄罗斯总参谋部情报总局(GRU)关联在一起。


互联网上流传的俄罗斯黑客“双熊”标志


另据美国哥伦比亚广播公司(CBS)报道,美国情报机构很少公布其分析报告细节。


但这次,美国联邦调查局(FBI)和国土安全部(DHS)29日发布联合报告,向公众详细讲述俄罗斯政府如何通过网络袭击干预美国总统选举。


发送大量“钓鱼邮件”


美国官方公布的文件将俄方的恶意网络行动统称为“灰熊大草原”(Grizzly Steppe)。美方调查人员认为,俄罗斯针对美国民主党官员的网络攻击始自2015年夏季。当时,一个代号为“APT29”或“舒适熊”(Cozy Bear)的黑客组织将大量包含有“恶意链接”的电子邮件发送至1000多个邮箱,其中包括不少美国政府工作人员或相关人员,一旦有人点了这个链接,黑客就能入侵邮箱。


一年之后,另一个代号为“APT28”或“魔幻熊”(Fancy Bear)的黑客组织再次盯上美国民主党官员,再次向目标邮箱发送大量恶意邮件,诱使接收者更改邮箱密码。


美国情报官员称,这些黑客很有可能向俄罗斯特工提供了获取民主党高官信息的途径,这些信息随后被泄露给美国媒体,再通过媒体向大众发布。


报告中还写道,美国官员相信,俄罗斯情报机构在美国境内针对大量目标进行的网络间谍活动已持续了10年,俄罗斯政府支持的黑客从美国政府组织、智库、大学、政治机构和企业窃取信息,扰乱其正常运作。


报道称,美国情报机构公开上述细节内容,部分原因在于他们怀疑俄罗斯黑客组织很可能攻击了某些美方暂未察觉到的目标。美国当局还表示,没有理由相信俄方将会停止网络袭击。


两黑客组织制造假身份执行入侵


美国媒体报道奥巴马因网络攻击制裁俄罗斯


《纽约时报》根据这份报告解析了俄罗斯黑客攻击民主党邮箱的一些步骤。报道认为,与俄罗斯两个情报单位有关的黑客组织——俄联邦安全局(FSB)有关的黑客组织“舒适熊”(Cozy Bear)、俄总参谋部情报总局(GRU)有关的黑客组织“魔幻熊”(Fancy Bear) 起到了重要作用。


FSB前身是前苏联时期的国家安全委员(KGB)。据悉,与俄FSB有关的黑客组织,很可能于2015年7月曾入侵民主党全国委员服务器,随后近1年都未被发现。


调查人员发现,另一与GRU有关的黑客团体,被称为“魔幻熊”或“先进长期威胁28”(A.P.T.28)。2016年3月,该组织成为第二个入侵民主党全国委员会服务器的黑客组织。报道认为,民主党全国委员会电邮被公开,“魔幻熊”扮演了重要角色。此外,调查人员认为,黑客组织“DC Leaks”、“Guccifer 2.0”先后于今年6月出现,民主党被窃文件从此遭到公开。


面对“邮件门”丑闻,全美媒体都根据黑客公布的文件进行过报道,扩大了黑客攻击的效果。甚至有媒体还要求“Guccifer 2.0”和“DC Leaks”直接将机密文件交给他们。

据称曝光希拉里“邮件门”的黑客“Guccifer”2014年在罗马尼亚已被捕


美国媒体2014年曾报道,当时44岁的黑客“Guccifer”当年1月在罗马尼亚被捕,随后被引渡到美国,并获刑52个月。当时报道称,他泄露了大量关于希拉里“邮件门”的消息。而所谓“Guccifer2.0”又与希拉里有关。


对于不明网袭,美国的这份官方报告提供了供私人企业辨认和防止黑客入侵的方法。为此,美国国家安全部门已经将这些资讯纳入自己的分享系统,一旦发现类似威胁会立即自动警告相关公司和政府单位,美国官员也将两个俄罗斯情报单位用的恶意软件样本,提供给杀毒软件公司。

阅读    10902