天创培训:您身边的信息安全培训专家!
行业动态
奥巴马的最后一击:彻查美国大选中的俄罗斯黑客行为

奥巴马的最后一击:彻查美国大选中的俄罗斯黑客行为
在今年的美国总统大选中,特朗普以黑马的姿态逆袭成功,震惊了所有人。然而,特朗普的上任之路似乎走得并不顺利:上周,奥巴马总统下令彻查今年总统大选中俄罗斯的黑客行为,给今年赚足话题的大选再添热度。
还有一个月就要离任的奥巴马总统命令美国情报众机构,全面彻查大选前针对民主党组织的网络攻击行为。许多人认为这些攻击影响了2016年的大选结果。美国情报机构则将这一系列的网络攻击行为归咎于俄罗斯。
在《基督教科学箴言报》举办的活动上,白宫反恐顾问Lisa Monaco宣布,奥巴马总统已“命令情报体系,就2016年选举过程中发生之事进行全面调查”。Monaco表示,调查结果将在1月20日奥巴马卸任前向国会公布。
上周五,白宫发言人Eric Shultz表示,该调查不仅针对今年大选前的黑客行为,还将涉及2008和2012年大选前的“恶意网络活动”。他认为“这将是一次全面且深入的调查”。(2008年,John McCain与奥巴马的选举活动均遭到疑似中国黑客的攻击;2012年,曾有黑客成功入侵Mitt Romney的Hotmail账号。)
对于俄罗斯的行为,特朗普在11月底接受《时代》杂志采访时表示,“可能是俄罗斯,可能是中国,也有可能是某个新泽西人”。
俄罗斯黑客行为是为了推特朗普上台?
奥巴马的最后一击:彻查美国大选中的俄罗斯黑客行为
《华盛顿邮报》在上周五晚间刊文称,根据有关官员提供的信息,美国中央情报局(CIA)于上周在国会山召开的一次非公开通报会上表示,该机构已认定俄罗斯政府干涉了今年的美国大选,其目的不在于破坏人们对选举系统的信任,而是要帮助特朗普赢得美国大选。
一位美国高级官员在向参议院作情报陈述时提到:“情报体系评定,俄罗斯的目标是支持其中一名候选人、打压另一位,帮助特朗普赢得选举。情报体系已就此达成共识。”
为何得出这样的结论?
美国情报机构之所以得出这样的结论,一部分原因在于另外一个发现——俄罗斯黑客不仅攻击了民主党的组织,也入侵了共和党全国委员会(RNC)的计算机系统,但却没有公布他们从共和党网络中获取的信息。
在大选前的几个月,维基解密向公众披露了大量源自民主党系统的文件。情报机构已得出结论,正是俄罗斯人为维基解密提供了民主党的文件。他们认为,有两个俄罗斯网络组织入侵了DNC。一个是“Cozy Bear”或者称为“APT 29”,潜伏DNC及其他政府和政治机构的计算机网络数月之久,但从未公布该组织收集的任何文件。另一个是俄罗斯联邦军队总参谋部情报管理总局格勒乌(GRU)控制的“Fancy Bear”或者称为“APT 28”,他们创造了Guccifer 2.0和DCLeaks两个泄密口,将民主党的数据公之于众。该组织还将许多文件提供给维基解密,而维基解密在11月8日选举日之前的几周陆续公布了这些文件。对此,维基解密创始人Julian Assange在接受电视访谈时表示,“俄罗斯政府并不是源头。”
奥巴马的最后一击:彻查美国大选中的俄罗斯黑客行为
一位听取了FBI调查报告的高级政府官员称,确实有针对共和党委员会系统的入侵行为,但是没有成功。
但是情报机构的结论却是,共和党委员会计算机系统是被成功入侵了,这些结论已经提交给奥巴马总统和其他高级官员,所以俄罗斯究竟出于什么目的干预美国大选,目前尚不明朗。
那么共和党方面到底有没有被入侵?
共和党议员Michael McCaul,众议院国土安全委员会主席,曾在9月接受CNN采访时称,RNC被俄罗斯入侵,但他很快撤回了自己的言论。
几分钟后,RNC发表声明,否认被入侵一事。McCaul随后称,自己失言了,但是“共和党政治活动人士”确实成为了俄罗斯黑客的目标。
McCaul想到的可能是在DCLeaks.com上出现的200多封共和党官员和活动人士的邮件。但是大部分人只关注了该网站披露的民主党文件。共和党的邮件之所以没有引起太多关注,是因为公开的信息只有几个州当地的共和党官员、议会工作人员和共和党活动人士的日常商务邮件。
至于RNC到底有没有被入侵,目前尚没有定论。
新总统怎么看?
特朗普过渡团队也在上周五晚上回击了这些论调:“这些人就是那些说萨达姆·侯赛因拥有大规模杀伤性武器的人。选举早就结束了,这是有史以来最大的选举人团胜利。现在是时候放下,是时候‘让美国再次伟大’”。
再添疑云
正当奥巴马总统下令彻查俄罗斯对美国总统大选的干预行为,佐治亚州宣布该州选民登记系统遭遇入侵,源头与DHS有关。
佐治亚州州务卿Brian Kemp披露,该州选民登记系统被黑客攻击,其IP地址与DHS有关。根据《华尔街日报》的报道,该攻击发生于11月15日,也就是大选刚过去一周的时候。
奥巴马的最后一击:彻查美国大选中的俄罗斯黑客行为
为什么DHS的IP地址会与选民登记系统入侵事件相关?
第一个理论认为DHS的一些系统已经被黑,黑客利用这些系统访问选民登记系统。如果这个理论成立,那就意味着黑客已经入侵美国政府的系统,并使用这些系统横向移动,窃取机密信息。
其实这几年美国政府遭遇的网络攻击真不少,比如此文中列出的几个重大事件。
第二个理论认为美国情报机构中的某个工作人员在执行秘密行动,比如伪装成来自俄罗斯的攻击,不过这种情景是不大可能了。另一种可能是DHS的特工在未经授权的情况下,进行渗透测试,以检测防火墙能不能够挡住他们的攻击。
Brian Kemp透露,此次攻击被防火墙成功阻挡。
在今年的总统大选过程中,大家一直担心选举系统会遭到黑客攻击。美国情报机构也发现外国黑客试图入侵州选民登记系统。FBI在4月份还向全国各地负责选举的官员发出预警,确认外国黑客成功入侵两个州的选民登记系统。
为了应对这些攻击,DHS还为各州提供了一系列的服务,以确保投票系统的安全。而当时,Brian Kemp似乎拒绝了DHS的支持,认为奥巴马政府在过分夸大网络攻击入侵州系统的可能性。
夸大不夸大我们也无法下定论,但攻击事件确实是发生了。这么看来,希拉里虽然败选了,但她有句话说对了——“网络安全将是下任总统所面临的最大挑战之一”。