美国公布13页报告揭俄黑客介入美选举手法插图

话说,

最近美国和俄罗斯撕破脸的事儿,大家应该都知道了。

因为干涉美国大选,奥巴马在他下任前的最后三周里,宣布制裁俄罗斯。

至于原因?

奥巴马表示:这是对俄罗斯对美国发起恶意网络攻击,干预美国大选的回应。
12月30日,美国国土安全部和FBI公布13页俄利用黑客介入美国选举的报告,这是美国首次在官方报告中点名某国主使恶意黑客攻击。美媒称,这是美国政府正式将民主党全国委员大会“被黑”的行为,和俄罗斯军事机构——比如俄罗斯联邦安全局(FSB)和俄罗斯总参谋部情报总局(GRU)关联在一起。

美国公布13页报告揭俄黑客介入美选举手法插图1

网袭方式:制造假身份发动攻击
报告表示,这些俄罗斯情报单位一直对美国政府和国民发动黑客攻击,单位的成员有时还会在网络上制造假身份,使受害者误以为发动攻击的人是他人。例如民主党今年夏天遭遇窃取的电子邮件,虽然由一名自称为Guccifer 2.0的人公布在网络上,但美国官员认为该事件事实上和俄罗斯有关。

假邮件骗取账号与密码
报告还指出,俄罗斯情报机构利用假电子邮件来骗取受害者的账号和密码。2015年夏季,俄罗斯联邦安全局就是利用该手法入侵了民主党全国代表大会系统,2016年春季,俄罗斯情报总局再次利用同样的手法进行了入侵。报告称,这些攻击中所使用的假电子邮件看起来都来自真实的官方机构。在11月大选结束几天后,俄罗斯情报单位又发动一次类似的邮件攻击。

对于不明网袭,美国的这份官方报告提供了供私人企业辨认和防止黑客入侵的方法。为此,美国国家安全部门已经将这些资讯纳入自己的分享系统,一旦发现类似威胁会立即自动警告相关公司和政府单位,美国官员也将两个俄罗斯情报单位用的恶意软件样本,提供给杀毒软件公司。

两黑客组织执行入侵
《纽约时报》根据这份报告解析了俄罗斯黑客攻击民主党邮箱的一些步骤。报道认为,与俄罗斯两个情报单位有关的黑客组织——俄联邦安全局(FSB)有关的黑客组织“舒适熊”(Cosy Bear)、俄总参谋部情报总局(GRU)有关的黑客组织“花俏熊”(Fancy Bear) 起到了重要作用。

FSB前身是前苏联时期的国家安全委员(KGB)。据悉,与俄FSB有关的黑客组织,很可能于2015年7月曾入侵民主党全国委员服务器,随后近1年都未被发现。
调查人员发现,另一与GRU有关的黑客团体,被称为“花俏熊”或“先进长期威胁28”(A.P.T.28)。2016年3月,该组织成为第二个入侵民主党全国委员会服务器的黑客组织。报道认为,民主党全国委员会电邮被公开,“花俏熊”扮演了重要角色。此外,调查人员认为,黑客组织“DC Leaks”、“Guccifer 2.0”先后于今年6月出现,民主党被窃文件从此遭到公开。

面对“邮件门”丑闻,全美媒体都根据黑客公布的文件进行过报道,扩大了黑客攻击的效果。甚至有媒体还要求“Guccifer 2.0”和“DC Leaks”直接将机密文件交给他们。
文章来源:广州日报

作者 极限网络

深圳市极限网络科技有限公司——国家高新技术企业,自2009年成立以来,一直秉承“以技术推动产品、以产品助力服务、以服务满足客户”的运营理念,为政府、金融、能源、互联网及教育、医疗等重点行业客户,提供全面、优质的安全产品和解决方案,帮助客户实现业务安全、顺畅运行。 基于多年的安全攻防研究和项目工程经验,极限网络在安全评估、检测防御等领域建树良多,形成了包括入侵检测、风险评估、抗DOS攻击等完整、全面的安全产品线及专业的安全服务体系。目前,已经得到了互联网管理机构、测评中心以及多家世界五百强企业的高度认可,成为了企业网络安全市场的领跑者。 极限优质的技术支持以及渠道体系为用户提供最及时、最专业的服务,先后为十八大安保、深圳市安全检查、南方电网等大型行业的信息安全保驾护航。我们始终坚持安全技术的研究和分析,拥有一流的安全技术专家团队和国家级先进的安全研究实验室,目前已获得多项创造性专利技术。