125
奧巴馬的最後一擊: 徹查美國大選中的俄羅斯黑客行為
還有一個月就要離任的奧巴馬總統命令美國眾情報機構,全麵徹查大選前針對民主黨組織的網絡攻擊行為。許多人認為這些攻擊影響了2016年的大選結果。美國情報機構則將這一係列的網絡攻擊行為歸咎於俄羅斯。
在《基督教科學箴言報》舉辦的活動上,白宮反恐顧問Lisa Monaco宣布,奧巴馬總統已“命令情報體係,就2016年選舉過程中發生之事進行全麵調查”。Monaco表示,調查結果將在1月20日奧巴馬卸任前向國會公布。
上周五,白宮發言人Eric Shultz表示,該調查不僅針對今年大選前的黑客行為,還將涉及2008和2012年大選前的“惡意網絡活動”。他認為“這將是一次全麵且深入的調查”。(2008年,John McCain與奧巴馬的選舉活動均遭到疑似中國黑客的攻擊;2012年,曾有黑客成功入侵Mitt Romney的Hotmail賬號。)
對於俄羅斯的行為,特朗普在11月底接受《時代》雜誌采訪時表示,“可能是俄羅斯,可能是中國,也有可能是某個新澤西人”。
俄羅斯黑客行為
是為了推普朗特上台?
▼
《華盛頓郵報》在上周五晚間刊文稱,根據有關官員提供的信息,美國中央情報局(CIA)於上周在國會山召開的一次非公開通報會上表示,該機構已認定俄羅斯政府幹涉了今年的美國大選,其目的不在於破壞人們對選舉係統的信任,而是要幫助特朗普贏得美國大選。
一位美國高級官員在向參議院作情報陳述時提到:“情報體係評定,俄羅斯的目標是支持其中一名候選人、打壓另一位,幫助特朗普贏得選舉。情報體係已就此達成共識。”
為何得出這樣的結論?
▼
美國情報機構之所以得出這樣的結論,一部分原因在於另外一個發現——俄羅斯黑客不僅攻擊了民主黨的組織,也入侵了共和黨全國委員會(RNC)的計算機係統,但卻沒有公布他們從共和黨網絡中獲取的信息。
在大選前的幾個月,維基解密向公眾披露了大量源自民主黨係統的文件。情報機構已得出結論,正是俄羅斯人為維基解密提供了民主黨的文件。他們認為,有兩個俄羅斯網絡組織入侵了DNC。一個是“Cozy Bear”或者稱為“APT 29”,潛伏DNC及其他政府和政治機構的計算機網絡數月之久,但從未公布該組織收集的任何文件。另一個是俄羅斯聯邦軍隊總參謀部情報管理總局格勒烏(GRU)控製的“Fancy Bear”或者稱為“APT 28”,他們創造了Guccifer 2.0和DCLeaks兩個泄密口,將民主黨的數據公之於眾。該組織還將許多文件提供給維基解密,而維基解密在11月8日選舉日之前的幾周陸續公布了這些文件。對此,維基解密創始人Julian Assange在接受電視訪談時表示,“俄羅斯政府並不是源頭。”
一位聽取了FBI調查報告的高級政府官員稱,確實有針對共和黨委員會係統的入侵行為,但是沒有成功。
但是情報機構的結論卻是,共和黨委員會計算機係統是被成功入侵了,這些結論已經提交給奧巴馬總統和其他高級官員,所以俄羅斯究竟出於什麼目的幹預美國大選,目前尚不明朗。
那麼共和黨方麵
到底有沒有被入侵?
▼
共和黨議員Michael McCaul,眾議院國土安全委員會主席,曾在9月接受CNN采訪時稱,RNC被俄羅斯入侵,但他很快撤回了自己的言論。
幾分鍾後,RNC發表聲明,否認被入侵一事。McCaul隨後稱,自己失言了,但是“共和黨政治活動人士”確實成為了俄羅斯黑客的目標。
McCaul想到的可能是在DCLeaks.com上出現的200多封共和黨官員和活動人士的郵件。但是大部分人隻關注了該網站披露的民主黨文件。共和黨的郵件之所以沒有引起太多關注,是因為公開的信息隻有幾個州當地的共和黨官員、議會工作人員和共和黨活動人士的日常商務郵件。
至於RNC到底有沒有被入侵,目前尚沒有定論。
新總統怎麼看?
▼
特朗普過渡團隊也在上周五晚上回擊了這些論調:“這些人就是那些說薩達姆·侯賽因擁有大規模殺傷性武器的人。選舉早就結束了,這是有史以來最大的選舉人團勝利。現在是時候放下,是時候‘讓美國再次偉大’”。
再添疑雲
▼
正當奧巴馬總統下令徹查俄羅斯對美國總統大選的幹預行為,佐治亞州宣布該州選民登記係統遭遇入侵,源頭與國土安全部(DHS)有關。
佐治亞州州務卿Brian Kemp披露,該州選民登記係統被黑客攻擊,其IP地址與DHS有關。根據《華爾街日報》的報道,該攻擊發生於11月15日,也就是大選剛過去一周的時候。
為什麼DHS的IP地址
會與選民登記係統入侵事件相關?
▼
第一個理論認為DHS的一些係統已經被黑,黑客利用這些係統訪問選民登記係統。如果這個理論成立,那就意味著黑客已經入侵美國政府的係統,並使用這些係統橫向移動,竊取機密信息。
其實這幾年美國政府遭遇的網絡攻擊真不少,比如此文中列出的幾個重大事件。
第二個理論認為美國情報機構中的某個工作人員在執行秘密行動,比如偽裝成來自俄羅斯的攻擊,不過這種情景是不大可能了。另一種可能是DHS的特工在未經授權的情況下,進行滲透測試,以檢測防火牆能不能夠擋住他們的攻擊。
Brian Kemp透露,此次攻擊被防火牆成功阻擋。
在今年的總統大選過程中,大家一直擔心選舉係統會遭到黑客攻擊。美國情報機構也發現外國黑客試圖入侵州選民登記係統。FBI在4月份還向全國各地負責選舉的官員發出預警,確認外國黑客成功入侵兩個州的選民登記係統。
為了應對這些攻擊,DHS還為各州提供了一係列的服務,以確保投票係統的安全。而當時,Brian Kemp似乎拒絕了DHS的支持,認為奧巴馬政府在過分誇大網絡攻擊入侵州係統的可能性。
誇大不誇大我們也無法下定論,但攻擊事件確實是發生了。這麼看來,希拉裏雖然敗選了,但她有句話說對了——“網絡安全將是下任總統所麵臨的最大挑戰之一”。
原文發布時間為:2016-12-16
本文來自雲棲社區合作夥伴“大數據文摘”,了解相關信息可以關注“BigDataDigest”微信公眾號
最後更新:2017-05-27 10:33:04