黑客入侵Dems服务器,窃取特朗普的全部反对文件

2018-07-16 351

一份公布的报告显示,民主党全国委员会遭到黑客攻击,攻击者获得了大量数据,包括对总统候选人唐纳德·特朗普的所有反对派研究,以及将近一年的私人电子邮件和聊天信息。

华盛顿邮报星期三发表的一篇文章中报导,受雇调查和遏制违规行为的安全公司DNC官员CrowdStrike的研究人员断定,入侵是由两个独立的黑客团体进行的,这两个黑客团体都为俄罗斯政府工作。一只被称为“舒适熊”的熊去年夏天获得访问权,一直在监控委员会成员电子邮件和聊天交流。另一个叫花式熊,据信是在4月底闯入网络的。正是后一次入侵获得了特朗普反对派的整个数据库,后来又向IT团队成员透露网络可能遭到了破坏。WaPo说,DNC入侵只是针对美国政治组织的几个攻击之一,竞争对手总统候选人希拉里克林顿( Hillary Clinton )和一些共和党政治行动委员会的网络也成为俄罗斯间谍攻击的目标。没有这些活动的详细信息。侵入DNC网络的黑客上周末被驱逐出境。似乎没有获得任何财务和捐赠信息,这使得分析人士怀疑这次袭击是一次传统间谍活动,而不是犯罪黑客所为。根据星期三的报告:

这种入侵是俄罗斯对美国政治制度感兴趣,并渴望了解未来总统的政策、优点和弱点的一个例子,就像美国间谍收集外国候选人和领袖的类似信息一样。

渗透的深度反映了美国头号网络对手的技能和决心,俄罗斯追求战略目标,从白宫和国务院到政治竞选组织。

「收集针对对手的情报是每个外国情报机构的工作,」网络公司CrowdStrike的总裁肖恩·亨利说,他曾是FBIs网络部门的前主管,负责处理DNC违规事件。他指出,对于一个民间组织来说,保护自己免受俄罗斯这样一个熟练而坚定的国家的伤害是非常困难的。

"被视为俄罗斯的对手,"他说。“他们每天醒来时的工作是收集与美国政府的政策、做法和战略背道而驰的情报。有多种方式。[黑客)是一个更有价值的,因为它给了你一个信息宝库。“

俄罗斯总统弗拉基米尔·普京对特朗普赞不绝口,特朗普呼吁改善与俄罗斯的关系,并对北约表示怀疑。但分析人士说,与克林顿不同的是,特朗普并不是一个政治家,所以外国机构正在迎头赶上。克林顿可能早已被俄罗斯人盯上了。

「这种情报收集的目的是了解目标的倾向,」中央情报局局长前资深议员、国家安全局前总顾问罗伯特戴兹说。戴兹说:「举例来说,如果他当选,胜过外国投资将与了解他将如何与拥有这些投资的国家打交道有关。」“他们可能会为理解他的谈判风格提供提示。简而言之,这种情报可以被俄罗斯利用,比如说,用来表明它在哪里可以逃脱外国冒险。“

CrowdStrike联合创始人兼首席技术官Dmitri Alperovitch在博客中说,被确定为攻击幕后主使的两个组织能够进行攻击,这些攻击可能会一次持续数月或数年不被发现。他写道:

事实上,在我们每天遇到的众多民族国家、犯罪和黑客/恐怖组织中,我们的团队认为他们是最好的对手。他们的手艺非常高超,操作安全是首屈一指的,广泛使用“陆上生活”技术使他们能够轻松绕过他们遇到的许多安全解决方案。特别是,我们确定了符合国家级能力的先进方法,包括蓄意瞄准和“准入管理”技术,这两个群体不断重返环境,更换植入物,修改持久的方法,转移到新的指挥和控制渠道,并执行其他任务,试图在被发现之前保持领先。这两个对手都为俄罗斯联邦政府从事广泛的政治和经济间谍活动,并被认为与俄罗斯政府强大而有能力的情报机构有密切联系。<他说,“舒适熊”是在2014年成功渗透到白宫、国务院和参谋长联席会议使用的非机密网络中的同一个组织。据报道,他们还攻击了国防、能源、制造业和其他行业的许多公司和企业。他接着说,花式熊从2000年开始运营。

我们没有发现两个演员之间的合作,甚至没有发现彼此之间的意识, Alperovitch写道。相反,我们观察到这两个俄罗斯间谍集团破坏了相同的系统,分别窃取相同的证件。尽管你几乎永远不会看到西方情报机构为了避免损害彼此的行动而追求同一目标,但在俄罗斯,这种情况并不少见。

CrowdStrike post提供了许多其他技术细节,包括攻击中使用的一些代码、组黑客工具通过被破坏的DNC网络进行通信的方式,以及提供各种工具指纹的加密散列。黑客攻击美国总统大选的主要人物已经不是第一次,也几乎肯定不会是最后一次了。据报道,2008年,奥巴马和麦凯恩竞选班子的两个电脑系统都遭到了当时不为人知的外国实体的精密攻击。 CrowdStrike确定的两个黑客组织似乎没有合作或协调他们的攻击。

CrowdStrike说,分析家仍然不确定入侵者是如何进入的。一个主要的怀疑是,他们用鱼叉式网络钓鱼电子邮件攻击DNC员工,这些邮件似乎来自已知和可信的人,其中包含恶意链接或附件。安全公司Palo Alto Networks的研究人员周三早些时候表示,一个名为Sofacy的黑客组织向俄罗斯政府的反对者发送了一封匿名的美国政府机构spearphishing电子邮件,这些邮件似乎直接来自另一国政府外交部的受损账户。