針對民主黨全國委員會(DNC)計算機的網路攻擊,以及在本週該黨全國代表大會召開前夕洩露的超過19,000封竊取的委員會電子郵件,給這場已經看似比小說更離奇的選舉帶來了難以置信的轉折。但其中最引人注目的是,調查人員以不同尋常的信心將責任歸咎於俄羅斯情報機構。如果屬實,這將相當於另一個國家試圖透過成功的數字破壞來左右美國總統選舉的結果,並且這可能會讓我們看到未來可能發生的情況。
精確定位駭客是一個出了名的令人沮喪的過程,因為使用了欺騙性的網際網路地址、將網路資料路由到世界各地以偽裝其來源的代理伺服器,以及編寫用來掩蓋攻擊者蹤跡的惡意軟體(惡意軟體),使得過程更加複雜。在DNC聘請 CrowdStrike Services 調查駭客攻擊兩個月後,這家網路安全公司在 6 月 15 日的一篇部落格中公開確認了入侵者,稱其為兩個“與俄羅斯政府強大且能力極強的情報部門密切相關”的獨立組織。CrowdStrike 表示,其中一個涉嫌攻擊者,代號為“Cozy Bear”,去年也曾入侵白宮、國務院和參謀長聯席會議以及世界各地其他組織的非機密網路。據 CrowdStrike 稱,第二個涉嫌攻擊者,被稱為“Fancy Bear”,自 2000 年代中期以來一直襲擊國防部和軍事場所。
追蹤數字線索
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您正在幫助確保有關當今塑造我們世界的發現和想法的具有影響力的故事的未來。
網路安全研究人員表示,他們可以根據所用工具的複雜程度、技術、被盜資料的型別以及傳送地點,對攻擊做出某些假設。例如,CrowdStrike 表示,它確定了 Cozy Bear 的一種作案手法,其中包括使用所謂的“魚叉式網路釣魚”電子郵件將惡意軟體插入受害者的計算機,然後檢查這些計算機的安全軟體,如果安全軟體過於強大則會停止攻擊。這家網路安全公司將 Fancy Bear 與德國聯邦議院和法國 TV5 Monde電視臺於 2015 年 4 月的系統入侵事件聯絡起來。
像 DNC 這樣的電子郵件系統是相對容易攻擊的目標,因為它們必須易於使用和管理,這意味著它們通常不具備最強的安全性。“幾乎沒有任何電子郵件系統沒有被成功入侵過,”獨立非營利網路安全研究機構美國網路後果部門的主任兼首席經濟學家斯科特·博格說。“俄羅斯情報部門感興趣的幾乎任何系統,他們都能夠進入。期望很多人需要輕鬆、快速且隨意使用的電子郵件系統具有[國家安全域性]級別的安全性是不切實際的。” 競爭的網路安全公司 Fidelis Cybersecurity 和 Mandiant(FireEye, Inc. 的一部分)在進行自己的調查後,同意 CrowdStrike 的結論。
指責
CrowdStrike 表示,DNC 入侵者竭盡全力避免被發現,他們使用加密檔案以及修改他們的方法和攻擊軟體。“駭客可以在一定程度上混淆他們的工作,但要掩蓋 DNC 攻擊中涉及的技能水平和資源是非常困難的,”博格說。
雖然 CrowdStrike 提供了關於它如何將 DNC 攻擊與俄羅斯情報部門聯絡起來的詳細資訊,但網路取證檢查員通常不願解釋結論,因為他們不想透露他們如何收集情報,多倫多大學公民實驗室的高階研究員、谷歌前安全團隊成員 摩根·馬奎斯-博伊爾 說。駭客可以使用此類資訊來調整他們下一次攻擊的方法。當去年年底的網路犯罪分子關閉了 80,000 名烏克蘭人的電源,並滲透到該國最大機場的計算機時,一些烏克蘭官員很快將矛頭指向克里姆林宮,原因在於他們持續的緊張關係以及攻擊顯然來自俄羅斯的計算機。然而,其他官員警告說,網際網路地址可以被欺騙,而且即使調查人員找回了一些用於實施攻擊的“BlackEnergy”惡意軟體,他們也無法確切地找出是誰編寫的。
在 DNC 駭客事件中,“減輕損害的最佳方法是提供一份明確的美國情報評估,說明俄羅斯是否參與其中以及可信度如何,”布魯金斯學會Lawfare 部落格的執行主編兼該智庫 Lawfare 研究所的總法律顧問蘇珊·亨尼西周一寫道。博格對此表示贊同,他說,參與應對網路攻擊的聯邦機構(包括聯邦調查局、國務院和白宮)必須確保美國公眾的注意力不會被轉移到洩露電子郵件的內容上,而不是關注誰竊取了這些電子郵件。在追索權方面,“美國需要大膽、明確且毫不含糊地宣佈,我們不會容忍這種情況,”他說。美國的主要擔憂應該是“一個外國勢力以一種前所未有的方式干預了國家選舉,這在美國曆史上是前所未有的。”
“我希望這會影響政治競選活動未來使用的網路安全,”馬奎斯-博伊爾說。一種選擇可能是聯邦政府為候選人的資訊科技系統提供網路安全,就像特勤局為他們提供人身安全一樣。馬奎斯-博伊爾指出,挑戰在於競選活動通常處於不斷變化的狀態,經常依賴基層努力和在不同地點快速建立的臨時基地。
DNC 駭客事件表明,儘管存在這些挑戰,但兩黨都必須在未來幾個月內將網路安全作為優先事項。正如 CrowdStrike 聯合創始人 德米特里·阿爾佩羅維奇 在 6 月 15 日的部落格中警告說:“針對選舉候選人及其代表政黨的攻擊很可能會持續到 11 月的選舉。”