纽约时报解密:俄罗斯骇客是怎么骇入美国大选的?
新闻来源: (须有正确连结)
http://www.storm.mg/article/201816
2015年9月某日,民主党全国委员会(Democratic National Committee,DNC)的科技专
员泰明(Yared Tamene)接到一通自称是联邦调查局(FBI)特别干员的来电,电话那端
的人警告,他们的电脑已遭到骇客入侵,入侵他们的是被称为“公爵”(Dukes)的骇客
集团,据信与俄罗斯有密切往来。由于不清楚来电者究竟是真的探员还是骗子,泰明并未
立刻采取行动。
然而,据美国中央情报局(CIA)本月9日提出的报告显示,俄罗斯政府涉嫌利用骇客攻击
,对美国总统大选进行史无前例的干预,目的在于打击民主党候选人希拉蕊.克林顿(
Hillary Clinton)、暗助川普(Donald Trump)。
CIA还发现在去年年中与今年春天,疑似与俄罗斯情治机构关系密切的不同骇客集团先后
入侵民主党全国委员会、共和党全国委员会(DNC)与希拉蕊竞选团队的电脑系统网络,
取得大量电邮等资料,转交给“维基解密”(Wikileaks)网站对外公布。特别的是,俄
方只转交民主党与希拉蕊阵营的被骇资料,对共和党的资料却是守口如瓶。
为什么俄国骇客能像入无人之境般,骇入美国执政党的电脑?《纽约时报》归纳出几点:
FBI错过骇客入侵的迹象、政府反应过慢,轻忽骇客攻击的严重性和民主党网络防护系统
疏漏。
早知骇客存在 FBI态度消极
《纽时》指出,FBI过去几年就发现“公爵”企图骇入美国最高决策单位的电邮系统中,
包括白宫、国务院和参谋首长联席会议(Joint Chiefs of Staff)都是他们的下手目标
,FBI也曾多次将他们从系统中驱逐。但当他们发现民主党全国委员会被骇时,却仅以电
话通知,完全没警觉事情的严重性。
泰明并不是骇客专家,当他接到FBI电话时,只能先上网搜寻这个骇客组织,接着粗略的
检查电脑系统有没有被骇客入侵的迹象。加上他并不能确定电话那端的人真的是FBI干员
,因此检查也没有太仔细。
FBI和泰明轻忽事情严重性,没有及时处理,以致于让俄罗斯骇客在委员会的网络系统里
无拘无束窃取资料长达七个月,之后,委员会才被警告被骇客入侵,但此时,骇客的攻击
已经扩展到希拉蕊的竞选总干事波德斯塔(John D. Podesta)的私人邮件信箱。
委员会反应慢半拍 民主党深陷政治风暴
今年四月,泰明发现一个未经授权的帐号入侵委员会的电脑系统,他立刻通知民主党全国
委员会主席舒兹(Debbie Wasserman Schultz),委员会才警觉事情严重性,并聘请网络
安全公司Crowdstrike调查此事并建立新的电脑及电话系统。Crowdstrike发现,这个骇客
集团来自于俄罗斯,自2015年夏季就已侵入委员会电脑系统。
Crowdstrike主席、前FBI网络部组长亨利(Shawn Henry)指出,FBI与民主党全国委员会
距离仅10分钟车程,为何不亲自上门,却只用电话通知?可见他们态度消极。此外,他们
轻忽骇客入侵委员会电脑的严重性,民主党全国委员会电脑系统中包含政府高层官员、立
法及行政机关重要资料,“对我来说,这是非常严重的事情。”对于亨利的批评,FBI不
愿正面回应,仅说“无论是公家或私人部门遭骇客入侵事件,我们都非常审慎严谨看待”
。
委员会与FBI的疏忽,使得民主党在去年夏天深陷政治风暴,只能眼睁睁看着内部的邮件
和机密文件每天出现在网络上,还被提供给爆料网站维基解密(WikiLeaks),甚至成为
对手川普揶揄、攻击的工具。爆料内容也使得舒兹请辞,机密文件中所含的议员信件,也
影响了民主党地方选举的选情。
民主党全国委员会网络安全系统不比一般公司
民主党全国委员会科技组组长布朗(Andrew Brown)检视内部的网络安全系统后发现,他
们的网络防护系统并不如一般公司来的完备,原因在于委员会属于非营利组织,依靠民众
的捐款营运,因此不像一般公司有较多预算可以用在建立高级网络安全防护网,这也解释
了为什么委员会的电脑系统会轻易被骇客入侵。
不同人马同时入侵委员会系统
除了“公爵”,网络安全公司Crowdstrike发现,今年三月还有另一组叫做“梦幻熊”(
Fancy Bear)的俄罗斯骇客组织入侵委员会电脑,调查人员认为,他们先入侵民主党国会
议员竞选委员会(Democratic Congressional Campaign Committee),接着才转移到委
员会的系统,梦幻熊也被认为是受到俄罗斯情报总局(GRU)指挥的骇客集团,GRU前身是
苏联的军事情报单位。有趣的是,调查人员发现“公爵”和“梦幻熊”两个组织并没有互
相合作,甚至可能不知道彼此的骇客行动,因此窃取到相同的资料。
此外,这两大骇客团队专门攻击不利于俄罗斯的国际组织,例如世界反禁药组织(World
Anti-Doping Agency,WADA)就因在今年里约奥运前,公布俄罗斯政府长期包庇运动员服
用禁药的报告,而遭到他们入侵,将窃取到的资料公布在网络上,包括数名美国知名运动
员的机密服药资料。
网络骇客:俄罗斯的完美新武器
在这次民主党系统遭入侵的事件中,美国政府错失打击骇客的最佳时机,且因不确定他们
手上就静卧有哪些资讯,造成的损害也无法估计,但可以确定,低成本、高威力起难以被
发现追踪的网军,成为俄国最新的完美武器,未来他们会持续美国这个最大目标。
※每日每人发文、上限量为十篇,超过会劣文请注意
⊕标题选用"新闻",请确切在标题与新闻来源处填入,否则可无条件移除(本行可移除)