×

俄罗斯是如何通过网络攻击干扰美国总统大选的?
  

beloved小子 2533

{{ttag.title}}
俄罗斯是如何通过网络攻击干扰美国总统大选的?

华盛顿——2015年9月,联邦调查局(FBI)特工阿德里安·霍金斯(Adrian Hawkins)打电话给民主党全国委员会(Democratic National Committee,简称DNC),通报关于对方计算机网络的一些令人不安的消息,电话自然就被转到了服务部门。
他的话很简短,但令人担忧:至少有一个属于DNC的计算机系统已遭黑客入侵,联邦调查人员称这个黑客组织为“the Dukes”,这是一个与俄罗斯政府有关系的网络间谍团队。
FBI知道得很清楚:该局最近几年都在试图将这个黑客组织踢出白宫、国务院,甚至参谋长联席会议的邮件系统,后者是保护措施最严密的网络之一。
答复电话的DNC技术支持承包商亚利德·塔敏(Yared Tamene)并非网络攻防专家。他的第一个行动就是到谷歌上搜索“the Dukes”,然后粗略查看了DNC的电脑系统日志,寻找这种网络入侵的痕迹。据他自己说,即使在接下来的几周里,霍金斯打过几次电话之后,他始终没有特别仔细地查找——部分原因是,他不确定来电者是真的FBI特工,还是江湖骗子。
《纽约时报》获得的一份内部备忘录中,塔敏详细介绍了他与FBI之间的通话情况,他在这份记录中说:“我没法辨别这是不是在搞恶作剧。”

钓鱼邮件截图
这是一场网络间谍——信息战行动的第一个神秘迹象,该行动旨在干扰2016年的总统大选,在美国的历史上,这还是第一次有外国势力有这样的举动。情报官员认为,这个行动一开始是为了收集信息,后来它的目标变成了削弱候选人希拉里·克林顿(Hillary Clinton),让选举偏向她的竞争对手唐纳德·特朗普。
美国另一次著名的选举丑闻最开始也是从侵入DNC入手的。那次是44年前,闯入者在DNC当时位于水门(Watergate)大楼的旧办公室里安装了窃听装置,并撬开了一个文件柜。而这一次,闯入者在克里姆林宫的指挥下,远程采取了行动,工具是钓鱼邮件和黑客技术。
通过对俄罗斯行动的调查,时报发现了一系列错过的信号、迟钝的反应,以及对网络袭击严重性的持续低估。这项调查是基于数十个采访,其中包括袭击目标、负责调查该事件的情报官员,以及在思考如何做出最佳回应的奥巴马政府官员。
从DNC疏于应对FBI的情况可以判断,阻止俄罗斯入侵的最佳时机已经失去。因为不知道袭击的范围有多大,因此将影响最小化的努力大打折扣。白宫不愿做出有力的回应,则意味着俄罗斯并没有为自己的行为付出沉重的代价,在防止未来再次遭到网络袭击方面,这个决心可能至关重要。
FBI的低调处理意味着,俄罗斯黑客可能在DNC的网络里无拘无束地逛了近七个月,之后,DNC的高级官员才被警告有黑客袭击,才雇用网络专家保护他们的系统。与此同时,黑客继续攻击DNC之外的目标,包括希拉里的竞选团队主席约翰·D·波德斯塔(John D. Podesta),他的私人邮件账户数月后也遭到黑客袭击。

Jim Wilson/The New York Times
美国某公司局长、*上将迈克·S·罗杰斯,要求对俄罗斯做出更为强硬的回应。
甚至连波德斯塔也没有真正理解这次袭击的严重性。这位通晓这方面事务的华盛顿局内人在2014年曾为贝拉克·奥巴马总统(Barack Obama)撰写过一个关于网络隐私的报告。
到去年夏天,民主党在无助的愤怒中看着自己的私人邮件和机密文件日复一日地出现在网络上——被俄罗斯情报人员窃取,发布在维基解密(WikiLeaks)等网站上,得到包括时报在内的美国媒体的广泛报道。特朗普在竞选期间愉快地引用了其中很多窃取来的邮件。
这造成的后果包括佛罗里达州众议员、DNC主席黛比·沃瑟曼·舒尔茨(Debbie Wasserman Schultz)以及她的大部分党内高级助手辞职。在竞选的高潮阶段,民主党的多个领导人物被迫出局,或因曝光的难堪邮件而保持沉默,或在应对这次袭击的混乱中垮台。虽然公众很少注意到,但是俄罗斯黑客从DNC的姐妹组织民主党国会竞选委员会(Democratic Congressional Campaign Committee)窃取的机密文件在十几个州的国会竞选中出现,有些州的竞选受到了丑闻指控的影响。
近些天,心怀质疑的候任总统、美国的情报机构以及两大政党卷入了一场不同寻常的公众辩论,问题在于哪些证据可以证明俄罗斯总统弗拉基米尔·普京(Vladimir Putin)不只是组织了间谍活动,还蓄意颠覆美国的民主,挑选总统大选的获胜者。
希拉里的很多亲信认为,俄罗斯的网络袭击对美国大选产生了深刻影响,同时他们也承认其他因素也很重要,包括希拉里作为候选人的弱点,她的私人邮件服务器,以及FBI局长詹姆斯·B·科米(James B. Comey)关于她的机密信息处理方式的公开声明。

Doug Mills/The New York Times
上周,候任总统特朗普的支持者在得梅因举行的“答谢”集会活动上。
虽然无法确定这次黑客袭击的最终影响,但以下这些是明确的:俄罗斯在乌克兰和欧洲的选举中试用过的低成本、高威力武器,也被用在了美国身上,产生了极强的破坏力。俄罗斯经济衰退,手中掌握着的核武器在没有全面战争的情况下也不能使用,因此它发现网络袭击是个完美的武器:廉价且难以被发现和追踪。
“任何人都不应该有任何怀疑,”某公司局长、美国网络*(Cyber Command)指挥官迈克尔·S·罗杰斯*上将(Adm. Michael S. Rogers)在大选后的一次会议上说。“这不是随意做出的行为,不是偶然的,目标的选择也不是随意的,”他说,“这是一个国家为达到特定效果而进行的一次有意识的行动。”
这种新型政治破坏震惊了那些邮件被盗的人,严重破坏了他们的职业前途。美国进步中心(Center for American Progress)主席、希拉里的重要支持者尼拉·坦登(Neera Tanden)回忆说,有一次,她走进希拉里繁忙的过渡办公室,羞愧地看见自己的脸出现在电视屏幕上,专家们在讨论她的一封被泄露的邮件,她在其中称,希拉里的直觉“并非最佳”。
“那感觉就像是每天被人从背后捅一刀,”坦登说,“那是我一生中最糟糕的职业经历。”
美国也会发起网络攻击,在过去几十年里, CIA也曾试图颠覆外国的选举。但是,俄罗斯的攻击被政治光谱上的所有人越来越视为一个不祥的历史里程碑——只有一个明显的例外:特朗普将这个很快将归自己管辖的情报机构的发现斥为“荒谬”,坚持认为黑客可能是美国人或中国人,而“他们完全没概念”。

今年4月底,华盛顿律师、某公司前网络犯罪检察官迈克尔·苏斯曼收到一封邮件,确认DNC的电脑系统遭到攻击
特朗普的依据是,据报道,情报机构对普京是否试图帮助他赢得大选存在分歧。周二,俄罗斯的一名政府发言人响应了特朗普的嘲笑。
俄罗斯某公司发言人玛利亚·扎哈罗娃(Maria Zakharova)在Facebook上写道:“这个‘黑客袭击’的故事很像美国安全官员们对于各自势力范围的无聊争吵。”
维基解密的创始人兼主编朱利安·阿桑奇(Julian Assange)否认自己的网站沦为为普京政府工作的俄罗斯黑客中转站,也否认蓄意破坏希拉里的竞选。不过,这两项指控的证据似乎都很有力。
在过去的这个周末,四名资深参议员——两名共和党人和两名民主党人——承诺进行调查,直截了当地无视了特朗普的质疑。
“民主党人和共和党人必须携手合作,在国会的所有管辖领域,彻底调查这些最新事件,制订全面解决方案,以遏制和打击更多的网络袭击,”参议员约翰·麦凯恩(John McCain)、林赛·格雷厄姆(Lindsey Graham)、查克·舒默(Chuck Schumer)和杰克·瑞德(Jack Reed)称。

Al Drago/The New York Times
上个月,奥巴马总统和副总统小约瑟夫·R·拜登在发表完关于大选结果的讲话后返回白宫
“这不能被理解为党派纠纷,”他们说,“对我们国家来说,这风险太大了。”
随着年末将至,现在看起来,可能会有多项关于俄罗斯黑客袭击的调查——奥巴马下令在1月20日他卸任前完成的情报复核,以及一项或多项国会质询。他们将努力弄清普京的动机等问题。
他是企图玷污美国的民主形象,预防俄罗斯及邻邦的反俄罗斯行动主义?还是想削弱美国的下一任总统,因为照理说普京没理由质疑美国关于希拉里将轻松获胜的预测?还是像CIA上个月得出的结论,他是有意企图让特朗普胜选?
事实上,俄罗斯的黑客袭击和曝光计划实现了所有这三个目标。
有一点似乎很明确:鉴于已经取得的成功,俄罗斯的黑客袭击不会停止。两周前,德国情报局局长布鲁诺·卡尔(Bruno Kahl)警告称,俄罗斯可能会把目标对准明年的德国大选。“像这样破坏民主进程的正当性,对作恶者是有利的,”卡尔说。他还说,现在“欧洲是这种破坏企图的焦点,尤其是德国”。
不过,俄罗斯的网络沙皇们绝对没有忘记美国这个目标。在总统大选结束后的那天,网络安全公司Volexity报告了五波新的网络钓鱼邮件,有证据显示都来自“安逸熊”(Cozy Bear)——它是网络安全公司CrowdStrike发现的攻击DNC网络的两个俄罗斯黑客组织之一——针对的是美国的智库和非盈利机构。
其中一封钓鱼邮件声称来自哈佛大学(Harvard University),附带一个假证书。邮件标题是:“为什么美国大选是有缺陷的”。

肺疼 发表于 2017-4-19 22:40
  
长知识了
张sir 发表于 2017-4-19 22:27
  
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
技术笔记
【 社区to talk】
新版本体验
功能体验
技术咨询
产品连连看
标准化排查
GIF动图学习
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人