查看原文
其他

美国是如何发现俄罗斯干涉总统大选最新证据的?

2017-04-02 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全4月2日讯 去年美国大选以来,美国媒体一直在指责俄干涉美国大选一事。三月底,FBI宣布展开关于俄罗斯对2016美国大选影响的调查。最新证据表明,俄罗斯在大规模的黑客行动中,曾试图通过19,315个网络钓鱼链接攻击6730个目标。

新的研究报告显示,这项大规模的黑客行动自2015年3月起到2016年5月,持续长达14个月的时间,在这期间为俄罗斯军事情报机构GRU效力的黑客试图向全球6730个目标发送大约19,315个恶意钓鱼链接。他们的目标包括美国军方几名成员、全球各地的外交官、俄罗斯政府批评家、希拉里竞选团队和希拉里。

研究人员是如何发现俄干涉美国大选证据的?

这个黑客组织APT28(又被称为Sofacy或Fancy Bear)固然厉害,然而百密一疏的是,这帮黑客犯了一个致命的错误进而让美国对俄罗斯间谍的行动范围了如指掌。APT28使用链接缩短服务Bitly发送网络钓鱼链接,但这个Bitly账号是公开,这才让安全公司SecureWorks的研究人员逐日追踪到了APT28的网络钓鱼行动,并发现他们试图攻击的目标,其中包括前美国国家安全顾问科林·鲍威尔和希拉里的竞选主席约翰·波德斯塔。

剑桥大学国王学院教授托马斯·里德分析了SecureWorks收集的大量攻击目标,从而揭露了更多表明入侵民主党全国委员会、希拉里竞选团队以及后续的数据泄露均是俄罗斯政府的虚假情报行动之一的证据。

黑客发起的钓鱼链接攻击成功率有多高?

里德的分析还表明,APT28针对的是希拉里个人的官方竞选电子邮箱。

他在接受国外媒体的电话采访时表示,查看完19315个链接后,他不得不佩服这些黑客。因为这一系列的攻击活动工作量巨大,即使其中一部分是通过自动化来实现。但是从目标和地区分布来看,攻击者目标侧重于军事情报机构。

就在2016年3月10至4月7日,APT28攻击了至少希拉里竞选团队109个职员,希拉里只是其中之一。APT28向这些目标发送了214封网络钓鱼电子邮件(使用钓鱼链接是一种常见的攻击手段),诱骗36个目标点开了链接。希拉里的就曾收到2个网络钓鱼链接,不过她当时均未点开。当初希拉里竞选团队曾多次在选举中表示他们的内部系统并未遭遇入侵,得知现在的研究结果,前希拉里竞选发言人拒绝予以置评。

对于里德而言,这些都是俄罗斯政府入侵-泄露虚假情报行动之一,过去苏联曾将其称之为“积极措施”。

里德周四在听证会上对美国参议院情报委员会表示,关于俄罗斯情报机构2016年采取 “积极措施”的公开可用证据十分有力。DNC遭遇入侵一事可以与精心策划的物理入侵相提并论,两者都使用了独特的监听设备、装有被盗文件的独特“信封”,并使用独特的车辆逃逸。

点击网络钓鱼链接的数百人中,有12人最终在DCLeaks上公开了电子邮件,揭示该事件与俄罗斯黑客行动之间的关联。后续的泄漏事件通过DCLeaks、Guccifer 2.0和维基解密完成。

最终确定竞选活动期间,俄罗斯的攻击对象为6730人,其中3134人点击了网络钓鱼链接(通常会显示伪造的Gmail登录页面),这约占所有发出的钓鱼链接的16%的。而所有这些点击链接的目标中,约470人输入了密码,也就是说只要有人点击了钓鱼网站,就有百分之十的可能会输入密码,这个数字相当惊人。

研究数据基于自动化脚本追踪,真实情况可能更糟

虽然从总体来看,成功率较低,大约才占目标人数的2%。SecureWorks的研究人员汤姆·芬尼警告称,这些只是分析数据,实际上点击钓鱼链接的人数可能更多。毕竟研究人员只是通过自动化脚本追踪APT28的行动,而该自动化脚本只记录链接发出当天是否有人点击。因此,不排除目标在收到邮件几天后才点击链接这种可能性。

尽管如此,2%的成功率也足以确保黑客行动成功得手。其中一些受害者知名度较高,因此他们的数据泄露会引起媒体的广泛关注,比如希拉里的竞选主席约翰·派代斯塔。此外,俄罗斯利用了不知情的“代理”(报道新闻的媒体机构,以及维基解密),用间谍的行话讲,就是不知不觉执行情报机构议程的手段,以此达到散布消息的目的。

里德表示,朱利安·阿桑奇可能很确信自己在做正确的事,而他对俄罗斯的行动也起到推波助澜的作用,即使他不情愿这样做。从“积极措施”行动方的角度来看,这确实达到了积极的效果。

对于入侵DNC、希拉里竞选团队和后续的虚假情报行动,俄罗斯一贯予以否认。周四在小组会议上,当被问及俄罗斯是否干预美国大选时,普京戏剧性地指着自己的嘴巴,并说道,“注意看我的嘴型—NO。”

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存