廣州日?qǐng)?bào)訊 12月30日��,美國(guó)國(guó)土安全部和FBI公布13頁(yè)俄利用黑客介入美國(guó)選舉的報(bào)告����,這是美國(guó)首次在官方報(bào)告中點(diǎn)名某國(guó)主使惡意黑客攻擊。
美媒稱,這是美國(guó)政府正式將民主黨全國(guó)委員大會(huì)“被黑”的行為���,和俄羅斯軍事機(jī)構(gòu)——比如俄羅斯聯(lián)邦安全局(FSB)和俄羅斯總參謀部情報(bào)總局(GRU)關(guān)聯(lián)在一起�。
網(wǎng)襲方式:制造假身份發(fā)動(dòng)攻擊
報(bào)告表示��,這些俄羅斯情報(bào)單位一直對(duì)美國(guó)政府和國(guó)民發(fā)動(dòng)黑客攻擊�����,單位的成員有時(shí)還會(huì)在網(wǎng)絡(luò)上制造假身份�����,使受害者誤以為發(fā)動(dòng)攻擊的人是他人��。例如民主黨今年夏天遭遇竊取的電子郵件�����,雖然由一名自稱為Guccifer 2.0的人公布在網(wǎng)絡(luò)上���,但美國(guó)官員認(rèn)為該事件事實(shí)上和俄羅斯有關(guān)�。
假郵件騙取賬號(hào)與密碼
報(bào)告還指出��,俄羅斯情報(bào)機(jī)構(gòu)利用假電子郵件來(lái)騙取受害者的賬號(hào)和密碼�。2015年夏季,俄羅斯聯(lián)邦安全局就是利用該手法入侵了民主黨全國(guó)代表大會(huì)系統(tǒng)�����,2016年春季�����,俄羅斯情報(bào)總局再次利用同樣的手法進(jìn)行了入侵�。報(bào)告稱,這些攻擊中所使用的假電子郵件看起來(lái)都來(lái)自真實(shí)的官方機(jī)構(gòu)����。在11月大選結(jié)束幾天后,俄羅斯情報(bào)單位又發(fā)動(dòng)一次類似的郵件攻擊���。
對(duì)于不明網(wǎng)襲����,美國(guó)的這份官方報(bào)告提供了供私人企業(yè)辨認(rèn)和防止黑客入侵的方法�。為此,美國(guó)國(guó)家安全部門已經(jīng)將這些資訊納入自己的分享系統(tǒng)�����,一旦發(fā)現(xiàn)類似威脅會(huì)立即自動(dòng)警告相關(guān)公司和政府單位,美國(guó)官員也將兩個(gè)俄羅斯情報(bào)單位用的惡意軟件樣本���,提供給殺毒軟件公司��。
兩黑客組織執(zhí)行入侵
《紐約時(shí)報(bào)》根據(jù)這份報(bào)告解析了俄羅斯黑客攻擊民主黨郵箱的一些步驟���。報(bào)道認(rèn)為,與俄羅斯兩個(gè)情報(bào)單位有關(guān)的黑客組織——俄聯(lián)邦安全局(FSB)有關(guān)的黑客組織“舒適熊”(Cosy Bear)����、俄總參謀部情報(bào)總局(GRU)有關(guān)的黑客組織“花俏熊”(Fancy Bear) 起到了重要作用。
FSB前身是前蘇聯(lián)時(shí)期的國(guó)家安全委員(KGB)�。據(jù)悉,與俄FSB有關(guān)的黑客組織����,很可能于2015年7月曾入侵民主黨全國(guó)委員服務(wù)器,隨后近1年都未被發(fā)現(xiàn)�。
調(diào)查人員發(fā)現(xiàn),另一與GRU有關(guān)的黑客團(tuán)體�����,被稱為“花俏熊”或“先進(jìn)長(zhǎng)期威脅28”(A.P.T.28)。2016年3月��,該組織成為第二個(gè)入侵民主黨全國(guó)委員會(huì)服務(wù)器的黑客組織����。報(bào)道認(rèn)為�,民主黨全國(guó)委員會(huì)電郵被公開,“花俏熊”扮演了重要角色��。此外�,調(diào)查人員認(rèn)為,黑客組織“DC Leaks”�����、“Guccifer 2.0”先后于今年6月出現(xiàn)���,民主黨被竊文件從此遭到公開���。
面對(duì)“郵件門”丑聞,全美媒體都根據(jù)黑客公布的文件進(jìn)行過(guò)報(bào)道���,擴(kuò)大了黑客攻擊的效果����。甚至有媒體還要求“Guccifer 2.0”和“DC Leaks”直接將機(jī)密文件交給他們。(方一)
京ICP證130248號(hào)京公網(wǎng)安備110102003391