天创培训:您身边的信息安全培训专家!
行业动态
美民主党全国委员会称:俄罗斯黑客在去年11月曾试图入侵其服务器

美民主党全国委员会称:俄罗斯黑客在去年11月曾试图入侵其服务器

美国民主党全国委员会(Democratic National Committee,DNC)于上周六对外宣称,一群俄罗斯黑客曾在2018年11月美国中期选举结束后不久试图入侵其服务器。

2018年4月20日,美国民主党全国委员会在纽约曼哈顿的联邦法院提起诉讼,控告美国总统唐纳德·特朗普竞选团队与俄罗斯、维基百科共谋诽谤民主党候选人希拉里·克林顿,以帮助特朗普赢得2016年美国总统大选。

被起诉者包括俄罗斯政府、俄罗斯军事情报局(GRU,格鲁乌)、维基解密及其创始人朱利安·阿桑奇和特朗普竞选团队的几名成员,如特朗普的长子小唐纳德·特朗普、女婿贾里德·库什纳、前竞选团队主席保罗·马纳福特和前竞选团队外交政策顾问乔治·帕帕佐普洛斯等。

在最初提起的诉讼中,美国民主党全国委员会试图证明特朗普竞选团队、俄罗斯政府和维基解密之间存在勾结。

“在2018年11月14日,数十个属于民主党全国委员会的电子邮箱地址成为了鱼叉式网络钓鱼攻击的目标,尽管没有证据表明攻击是成功的。”民主党全国委员会在最新的法庭文件中指出,“这些电子邮件的内容和它们的时间戳表明,它们与Cozy Bear(APT 29)发起的网络钓鱼活动存在关联。”

美国民主党全国委员会表示,在当时,有多家网络安全公司检测到了这些攻击,并将这些攻击归因于Cozy Bear组织。

根据网络安全公司Crowdstrike和FireEye的说法,这些鱼叉式网络钓鱼邮件被精心设计为看起来像是由美国国务院官员发送的,攻击对象包括智库、执法、政府和商业信息服务等多个领域。最新的证据显示,这些电子邮件也针对了美国民主党全国委员会。

Cozy Bear一直被认为是俄罗斯的两个网络间谍组织之一,早在2016年美国总统大选之前,它们就曾对民主党全国委员会进行过入侵,另一个则是Fancy Bear (APT28)。

在轰动一时的民主党全国委员会黑客攻击事件发生后不久,CrowdStrike的安全专家也曾表示,Cozy Bear似乎与俄罗斯联邦国家安全局(FSB)存在关联。而在几年之前,俄罗斯总统弗拉基米尔•普京曾在FSB主持过工作。

2018年11月,俄罗斯政府对美国民主党全国委员会的诉讼做出了正式回应,要求法院撤销诉讼,理由是《外国主权豁免法(U.S. Foreign Sovereign Immunities Act,FSIA)》赋予了俄罗斯豁免权。