天创培训:您身边的信息安全培训专家!
设为首页 | 添加收藏 | 网站地图 | 证书查询
行业动态
NSA承包商雇员遭FBI逮捕,俄罗斯干预美国大选内部机密文件曝光

  NSA承包商雇员遭FBI逮捕,俄罗斯干预美国大选内部机密文件曝光

  我们从来没有在国家层面做过干预大选的事,并没有意图要那样做。

  ——上周俄罗斯总统普京否认干涉他国选举时的发言

  从去年开始美国国内就充斥了大量有关俄罗斯干预美国大选的指责。但俄罗斯曾对此多次予以否认。近日,又有一则新的新闻——NSA承包商雇员被FBI逮捕,掀起了俄罗斯通过黑客攻击干涉2016美国大选事件的新一轮议论。本文梳理了该起事件的最新进展。

NSA承包商雇员遭FBI逮捕,俄罗斯干预美国大选内部机密文件曝光

  案件详情

  6月5日,美国司法部起诉国安局(NSA)承包商一女性雇员,指控她涉嫌向新闻机构泄露机密文件。该名雇员名为 Reality Leigh Winner ,为前美国空军,现 NSA 的政府技术服务承包商 Pluribus International 公司雇员,她在工作中被授予阅读最高机密文件的权限。而在指控发生的一小时后,网络新闻媒体 The Intercept 公开了 NSA 的一份高度机密文件。相关人士称,该份文件正是泄露的机密文件。

  NSA 注意到泄露机密文件的部分页面有折叠的痕迹,可能是被打印或带出过机构。随后 NSA 召开了内部的会议,发现泄露文件上存在几乎不可见的黄色追踪标记(记录文件的打印地点及时间)。

  泄露的文件是由 54 型打印机打印,打印机编码为 29535218。文件的打印时间是 5月9日早晨 6:20 。

NSA承包商雇员遭FBI逮捕,俄罗斯干预美国大选内部机密文件曝光

  随后 NSA 轻松确定工作人员中在该时段使用过打印机的六人。在检查了他们的电脑之后,NSA 发现 Winner 是六人中唯一一个使用邮件联系过媒体(The Intercept)的雇员。

  调查小组称,在5月9日, Winner 打印了机密文件报告。

  几天后,她在工作电脑上将打印文件的扫描件寄给了 The Intercept。

  6月3日, FBI 在 Winner 位于佐治亚州的家中质询了她并得到了承认。

  6月5日,她被正式逮捕并出庭就审。

  本次外泄的 NSA 机密文件标注日期为 2017年5月5日,按照克林顿总统任内签署的行政命令可知,机密文件的解封时间应该在 25 年后。也就是说,该份文件至少应在 2042年5月5日才可解封。

  如果 Winner 的判决为有罪,她可能面临 10 年有期徒刑。她的最后一条 facebook 状态上这样写道:

  You are what you love, not who loves you.

  机密文件内容

  在法庭的文书中并没有明确指出机密文件的内容和新闻组织的名称,但之后相关官员向路透社证实,The Intercept 上刊载的文件确实就是泄露文件。

  文件报告显示俄罗斯的黑客侵入在美国选举系统中的渗入,可能比我们所了解到的更深一步。在文件报告的摘要中明确表示了,俄罗斯的军事情报组织,特别是俄罗斯总参谋部主要情报局或是GRU,组织并发动了此次所描述的网络攻击。

  —— The Intercept

NSA承包商雇员遭FBI逮捕,俄罗斯干预美国大选内部机密文件曝光

  该文件的内容中提及了,俄罗斯军方情报部门在去年 11月美国大选前夕,对至少一家投票软件供应商发动了有针对性的网络攻击(特别是在加州,佛罗里达州,伊利诺伊州,印第安纳州,纽约州,北卡罗来纳州,弗吉尼亚州和西弗吉尼亚州),并向超过 100 名选举官员发送了鱼叉钓鱼邮件,尝试诱使收件者打开恶意程序链接,以实现窃取资料的目的。

  文件中这样写道:

  在 2016年8月24日,俄罗斯总参谋部主要情报局(GRU)的成员对美国选举制度的公司开始了一场针对性的钓鱼攻击。电子邮件附带了一个 Word 文档,其中包含 Visual Basic 脚本,该脚本将运行 PowerShell 脚本以从受害者的 Windows PC 中窃取信息。

  也许是使用了从供应商处窃取的联系人名单,黑客还在10月31日至11月1日期间,通过 vr.elections@gmail.com 向 122 名美国选举的相关官员发送了更多包含恶意软件的 Word 文档。一家叫 VR 系统的公司,提供用于进行选民登记的软件,据悉也遭到了黑客入侵。

  攻击影响及相关回应

  VR 的首席运营官 Ben Martin 告诉 The Intercept :

  网络钓鱼在我们的行业并不罕见。我们经常与国家官员和执法机构成员一起参与网络联盟,努力解决这些类型的威胁,我们制定了有效的保护我们客户和公司的政策和程序。

  至少还有另一家选举系统供应商公司也遭到了针对性攻击。据这份文件显示,NSA 从今年四月份收集到的证据中汇总了报告。这些细节无疑将在俄罗斯干涉美国选举的调查当中发挥作用,但依旧可能不会发挥太大作用。

  Bruce Schneier 曾在哈佛伯克曼中心担任网络安全讲师,经常撰写美国选举制度的安全漏洞的相关文章,他表达了如下的观点:

  我们所面临的严峻问题是,投票的安全问题在事件发生之前根本没有人关心;但在事情发生后,总有一批不想要安全的人,无论发生怎样的事情,都是对他们有利的。这个问题才是选举安全中最难解决的事。

  Joseph Hall 是美国民主与科技中心,研究投票系统的首席技术专家。他的回应是这样的:

  这可能是我们最恐惧的事,在过去的15年中,我以及其他的许多人,都说过我们从没见过入侵投票系统的实例案件。然而现在,它发生了。

  Verified Voting Foundation 的研究员 Susan Greenhalgh 也说:

  侵入选举系统在理论上是具备可行性的,现在我们也知道了这是确实存在的威胁,我们需要确保选票系统在2018-2020年的选举中是可靠的