廣州日報訊 12月30日,美國國土安全部和FBI公佈13頁俄利用駭客介入美國選舉的報告,這是美國首次在官方報告中點名某國主使惡意駭客攻擊。
美媒稱,這是美國政府正式將民主黨全國委員大會“被黑”的行為,和俄羅斯軍事機構——比如俄羅斯聯邦安全局(FSB)和俄羅斯總參謀部情報總局(GRU)關聯在一起。
網襲方式:製造假身份發動攻擊
報告表示,這些俄羅斯情報單位一直對美國政府和國民發動駭客攻擊,單位的成員有時還會在網路上製造假身份,使受害者誤以為發動攻擊的人是他人。例如民主黨今年夏天遭遇竊取的電子郵件,雖然由一名自稱為Guccifer 2.0的人公佈在網路上,但美國官員認為該事件事實上和俄羅斯有關。
假郵件騙取賬號與密碼
報告還指出,俄羅斯情報機構利用假電子郵件來騙取受害者的賬號和密碼。2015年夏季,俄羅斯聯邦安全局就是利用該手法入侵了民主黨全國代表大會系統,2016年春季,俄羅斯情報總局再次利用同樣的手法進行了入侵。報告稱,這些攻擊中所使用的假電子郵件看起來都來自真實的官方機構。在11月大選結束幾天后,俄羅斯情報單位又發動一次類似的郵件攻擊。
對於不明網襲,美國的這份官方報告提供了供私人企業辨認和防止駭客入侵的方法。為此,美國國家安全部門已經將這些資訊納入自己的分享系統,一旦發現類似威脅會立即自動警告相關公司和政府單位,美國官員也將兩個俄羅斯情報單位用的惡意軟體樣本,提供給殺毒軟體公司。
兩駭客組織執行入侵
《紐約時報》根據這份報告解析了俄羅斯駭客攻擊民主黨郵箱的一些步驟。報道認為,與俄羅斯兩個情報單位有關的駭客組織——俄聯邦安全局(FSB)有關的駭客組織“舒適熊”(Cosy Bear)、俄總參謀部情報總局(GRU)有關的駭客組織“花俏熊”(Fancy Bear) 起到了重要作用。
FSB前身是前蘇聯時期的國家安全委員(KGB)。據悉,與俄FSB有關的駭客組織,很可能于2015年7月曾入侵民主黨全國委員伺服器,隨後近1年都未被發現。
調查人員發現,另一與GRU有關的駭客團體,被稱為“花俏熊”或“先進長期威脅28”(A.P.T.28)。2016年3月,該組織成為第二個入侵民主黨全國委員會伺服器的駭客組織。報道認為,民主黨全國委員會電郵被公開,“花俏熊”扮演了重要角色。此外,調查人員認為,駭客組織“DC Leaks”、“Guccifer 2.0”先後於今年6月出現,民主黨被竊文件從此遭到公開。
面對“郵件門”醜聞,全美媒體都根據駭客公佈的文件進行過報道,擴大了駭客攻擊的效果。甚至有媒體還要求“Guccifer 2.0”和“DC Leaks”直接將機密文件交給他們。(方一)
[責任編輯:張曉靜]