民主党全国委员会邮件泄露,俄罗斯黑客干的?

下一篇文章

遭遇性骚扰丑闻,Tor 宣布一系列新政

目前我们已经知道,俄罗斯黑客要为去年夏季和今年 4 月份美国民主党全国委员会(DNC)的网络被黑事件负责。多家信息安全公司已找到证据,显示黑客来自俄罗斯。目前,疑似在这些黑客攻击中泄露的 DNC 邮件出现在了维基解密网站上。有分析人士认为,俄罗斯相关方泄露这些邮件是为了帮助特朗普入主白宫。不过,这些邮件的泄露是否也应该怪罪于领取俄罗斯政府酬金的黑客?

信息安全咨询公司 ThreatConnect 发布的最新分析中提供了 更多证据 ,表明 与俄罗斯政府相关的黑客 就这些文件泄露事件与记者进行了沟通。

在此次黑客攻击发生后,一名黑客设立网站并注册 Twitter 帐号,宣称对此事件负责。他自称为“Guccifer 2.0”(Guccifer 是一名 罗马尼亚黑客 ,此前对美国政府机构发动了黑客攻击,并于近期认罪)。《华盛顿邮报》等媒体 报道称 ,此次黑客攻击来自与俄罗斯政府,甚至总统普京有关的组织。而 Guccifer 2.0 的出现使局面更不清晰。不过,ThreatConnect 的研究表明,Guccifer 2.0 同样来自俄罗斯政府,其目的是为了转移注意力。

如果有某些非政府人士为了个人政治目的而攻击 DNC,试图影响美国总统大选,那么这种情况非常糟糕。然而,如果有 外国政府发动了信息战争 ,那么情况将更加严重。

ThreatConnect 研究运营总监托尼·吉德瓦尼(Toni Gidwani)在本周的电话会议上表示:“Guccifer 2.0 是俄罗斯否认和欺骗行动的一部分。”吉德瓦尼认为,俄罗斯的黑客活动最初是为了支持俄罗斯内部对美国的描述,但随后逐渐演变为影响美国总统大选。

一开始,Guccifer 2.0 发布的消息都有着固定模式。吉德瓦尼表示,这些泄露的信息在美国新闻界并没有引起太大震动,但在俄罗斯成为了激起人们情绪的工具。俄罗斯官方媒体指出,这些泄露的信息再次证明了西方的选举腐败。

媒体认为,俄罗斯是此次攻击的幕后力量,这并不完全是基于技术原因。

雅虎本周发布的 调查报道 显示,此次黑客攻击最初的目标之一是 DNC 顾问 亚历山大·查鲁帕(Alexandra Chalupa)。他正在进行一项不利于特朗普竞选顾问保罗·曼纳夫特(Paul Manafort)的研究。有报道称,后者作为乌克兰前总统 亚努科维奇 的竞选顾问巨额敛财。

根据查鲁帕发送给 DNC 的一封邮件,雅虎报道称,查鲁帕收到了安全通知,告知她的电子邮件帐户被他人攻击。维基解密已 公开了这封邮件

她在 5 月 3 日发送给 DNC 沟通总监路易斯·米兰达(Luis Miranda)的邮件中表示,“自从我开始研究曼纳夫特以来,我的雅虎帐号每天都会收到这些消息,即使我频繁修改密码。”邮件中还附带了一张截图,显示了来自雅虎的安全警示。

那么,为何俄罗斯要参与此事? 民主党人 和一些 左翼媒体 认为,相对于鹰派作风的希拉里,俄罗斯总统普京更愿意与特朗普打交道,因此正利用信息安全手段去影响美国大选。《纽约时报》在 报道 中同样怀疑,此事有俄罗斯的参与。

然而,其他信息安全专家表示,尽管泄露的电子邮件表明这起事件有俄罗斯的参与,但对俄罗斯复杂的情报机构来说,这并不是典型做法。

信息安全公司 Area 1 CEO、美国国家安全局(NSA)前分析师奥林·法尔克维茨(Oren Falkowitz)表示:“发生了信息安全事故,一些邮件泄露至维基解密。这两件事之间并没有什么关联。在大选的一开始就发布这些邮件并不符合影响大选结果的目标。”

到目前为止,泄露的最有争议的邮件将伯尔尼·桑德斯(Bernie Sanders)的竞选活动称作“一团糟”。法尔克维茨指出,如果在初选阶段发布这些邮件,那么本可以造成更强烈的影响。

他表示:“他们原本可以在希拉里和桑德斯的拉锯过程中发布这些邮件。如果说认为,俄罗斯信息安全部门 FSB 不了解什么样的时机去发布邮件合适,那么是可笑的。认为他们试图影响大选结果,这种想法并不正确。而如果他们确实想这样做,那么他们做得实在太糟。要知道,你所说的是全球最强大的情报组织之一。”

然而,如果俄罗斯是此次邮件泄露事件的幕后力量,那么这并不是俄罗斯首次利用黑客手段去干扰另一个国家的选举。在 2015 年乌克兰大选期间,一名名为 CyberBerkut 的组织给选举造成了严重破坏。《华尔街日报》随后报道称,乌克兰是“信息战最火热的前沿”。

信息安全公司 Invincea CEO、美国国防部高级研究计划局(DARPA)前科学家阿努普·格什(Anup Ghosh)指出,泄露的电子邮件可能并不是来自 DNC 遭受的黑客攻击,因为 DNC 使用的是第三方电子邮件服务。

他表示:“我们知道,DNC 使用外部的电子邮件服务。目前尚不清楚的是,这些电子邮件是来自云服务的用户帐号,还是来自被攻破企业网络中的邮件帐号。”

他也质疑,俄罗斯政府将 DNC 的邮件泄露至维基解密有何动机。“从俄罗斯情报部门的角度来看,这样做似乎太草率,容易被追踪。可以理解,人们认为俄罗斯人希望特朗普成为美国总统,但克林顿家族和俄罗斯之间也有很多交集。大部分情况下,各国会与上台的政府合作。特朗普似乎并不是一、个可以预测的人。我不认为,俄罗斯人希望特朗普上台的态度要超过他们对希拉里的态度。”换句话说,在你可以低调窥探知名政治人物的情况下,为何要泄露这些邮件?

实际上,并不是所有人都认为,这一黑客事件的幕后是俄罗斯。而爱德华·斯诺登(Edward Snowden)在 Twitter 上表示,至少 NSA 可以弄清,这起信息安全事故的背后究竟是谁。

翻译:维金

Did Russian government hackers leak the DNC emails?

blog comments powered by Disqus