奥巴马的最后一击: 彻查美国大选中的俄罗斯黑客行为

授权摘自FREEBUF@kuma

在今年的美国总统大选中,特朗普以黑马的姿态逆袭成功,震惊了所有人。然而,特朗普的上任之路似乎走得并不顺利:上周,奥巴马总统下令彻查今年总统大选中俄罗斯的黑客行为,给今年赚足话题的大选再添热度。

还有一个月就要离任的奥巴马总统命令美国众情报机构,全面彻查大选前针对民主党组织的网络攻击行为。许多人认为这些攻击影响了2016年的大选结果。美国情报机构则将这一系列的网络攻击行为归咎于俄罗斯。

在《基督教科学箴言报》举办的活动上,白宫反恐顾问Lisa Monaco宣布,奥巴马总统已“命令情报体系,就2016年选举过程中发生之事进行全面调查”。Monaco表示,调查结果将在1月20日奥巴马卸任前向国会公布。

上周五,白宫发言人Eric Shultz表示,该调查不仅针对今年大选前的黑客行为,还将涉及2008和2012年大选前的“恶意网络活动”。他认为“这将是一次全面且深入的调查”。(2008年,John McCain与奥巴马的选举活动均遭到疑似中国黑客的攻击;2012年,曾有黑客成功入侵Mitt Romney的Hotmail账号。)

对于俄罗斯的行为,特朗普在11月底接受《时代》杂志采访时表示,“可能是俄罗斯,可能是中国,也有可能是某个新泽西人”。

俄罗斯黑客行为

是为了推普朗特上台?

《华盛顿邮报》在上周五晚间刊文称,根据有关官员提供的信息,美国中央情报局(CIA)于上周在国会山召开的一次非公开通报会上表示,该机构已认定俄罗斯政府干涉了今年的美国大选,其目的不在于破坏人们对选举系统的信任,而是要帮助特朗普赢得美国大选。

一位美国高级官员在向参议院作情报陈述时提到:“情报体系评定,俄罗斯的目标是支持其中一名候选人、打压另一位,帮助特朗普赢得选举。情报体系已就此达成共识。”

为何得出这样的结论?

美国情报机构之所以得出这样的结论,一部分原因在于另外一个发现——俄罗斯黑客不仅攻击了民主党的组织,也入侵了共和党全国委员会(RNC)的计算机系统,但却没有公布他们从共和党网络中获取的信息。

在大选前的几个月,维基解密向公众披露了大量源自民主党系统的文件。情报机构已得出结论,正是俄罗斯人为维基解密提供了民主党的文件。他们认为,有两个俄罗斯网络组织入侵了DNC。一个是“Cozy Bear”或者称为“APT 29”,潜伏DNC及其他政府和政治机构的计算机网络数月之久,但从未公布该组织收集的任何文件。另一个是俄罗斯联邦军队总参谋部情报管理总局格勒乌(GRU)控制的“Fancy Bear”或者称为“APT 28”,他们创造了Guccifer 2.0和DCLeaks两个泄密口,将民主党的数据公之于众。该组织还将许多文件提供给维基解密,而维基解密在11月8日选举日之前的几周陆续公布了这些文件。对此,维基解密创始人Julian Assange在接受电视访谈时表示,“俄罗斯政府并不是源头。”

一位听取了FBI调查报告的高级政府官员称,确实有针对共和党委员会系统的入侵行为,但是没有成功。

但是情报机构的结论却是,共和党委员会计算机系统是被成功入侵了,这些结论已经提交给奥巴马总统和其他高级官员,所以俄罗斯究竟出于什么目的干预美国大选,目前尚不明朗。

那么共和党方面

到底有没有被入侵?

共和党议员Michael McCaul,众议院国土安全委员会主席,曾在9月接受CNN采访时称,RNC被俄罗斯入侵,但他很快撤回了自己的言论。

几分钟后,RNC发表声明,否认被入侵一事。McCaul随后称,自己失言了,但是“共和党政治活动人士”确实成为了俄罗斯黑客的目标。

McCaul想到的可能是在DCLeaks.com上出现的200多封共和党官员和活动人士的邮件。但是大部分人只关注了该网站披露的民主党文件。共和党的邮件之所以没有引起太多关注,是因为公开的信息只有几个州当地的共和党官员、议会工作人员和共和党活动人士的日常商务邮件。

至于RNC到底有没有被入侵,目前尚没有定论。

新总统怎么看?

特朗普过渡团队也在上周五晚上回击了这些论调:“这些人就是那些说萨达姆·侯赛因拥有大规模杀伤性武器的人。选举早就结束了,这是有史以来最大的选举人团胜利。现在是时候放下,是时候‘让美国再次伟大’”。

再添疑云

正当奥巴马总统下令彻查俄罗斯对美国总统大选的干预行为,佐治亚州宣布该州选民登记系统遭遇入侵,源头与国土安全部(DHS)有关。

佐治亚州州务卿Brian Kemp披露,该州选民登记系统被黑客攻击,其IP地址与DHS有关。根据《华尔街日报》的报道,该攻击发生于11月15日,也就是大选刚过去一周的时候。

为什么DHS的IP地址

会与选民登记系统入侵事件相关?

第一个理论认为DHS的一些系统已经被黑,黑客利用这些系统访问选民登记系统。如果这个理论成立,那就意味着黑客已经入侵美国政府的系统,并使用这些系统横向移动,窃取机密信息。

其实这几年美国政府遭遇的网络攻击真不少,比如此文中列出的几个重大事件。

第二个理论认为美国情报机构中的某个工作人员在执行秘密行动,比如伪装成来自俄罗斯的攻击,不过这种情景是不大可能了。另一种可能是DHS的特工在未经授权的情况下,进行渗透测试,以检测防火墙能不能够挡住他们的攻击。

Brian Kemp透露,此次攻击被防火墙成功阻挡。

在今年的总统大选过程中,大家一直担心选举系统会遭到黑客攻击。美国情报机构也发现外国黑客试图入侵州选民登记系统。FBI在4月份还向全国各地负责选举的官员发出预警,确认外国黑客成功入侵两个州的选民登记系统。

为了应对这些攻击,DHS还为各州提供了一系列的服务,以确保投票系统的安全。而当时,Brian Kemp似乎拒绝了DHS的支持,认为奥巴马政府在过分夸大网络攻击入侵州系统的可能性。

夸大不夸大我们也无法下定论,但攻击事件确实是发生了。这么看来,希拉里虽然败选了,但她有句话说对了——“网络安全将是下任总统所面临的最大挑战之一”。

关于转载如需转载,请在开篇显著位置注明作者和出处(转自:大数据文摘 |bigdatadigest),并在文章结尾放置大数据文摘醒目二维码。无原创标识文章请按照转载要求编辑,可直接转载,转载后请将转载链接发送给我们;有原创标识文章,请发送【文章名称-待授权公众号名称及ID】给我们申请白名单授权。未经许可的转载以及改编者,我们将依法追究其法律责任。联系邮箱:zz@bigdatadigest.cn。

原文发布于微信公众号 - 大数据文摘(BigDataDigest)

原文发表时间:2016-12-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏玄魂工作室

安全快讯合集

14620
来自专栏玄魂工作室

安全快讯合集

5. 15岁少年声称攻破BitFi虚拟加密币硬件钱包 John McAfee否认其被攻破

7220
来自专栏龙行天下CSIEM

科学瞎想系列之八 直驱风力发电机组为什么不用双馈异步发电机?

目前主流风力发电机组的技术路线主要有三种,一是直驱型机组,即不要齿轮箱,风轮直接驱动发电机,这种发电机转速很低(大约在每分钟十几到二十几转),体积重量很...

34240
来自专栏FreeBuf

医疗系统被黑,连新加坡总理的个人隐私都被泄露?

新加坡卫生部(MOH)今日透露,其医疗系统的网络遭到了黑客的破坏,被窃取了约150万公民的个人健康数据,其中也包括新加坡国家总理李显龙的医疗信息。

13360
来自专栏IT派

重磅!电子身份证真的来了!竟可支付宝领取!这些城市已经确认试点!

“居民身份证网上功能凭证”首次亮相支付宝,并正式在衢州、杭州、福州三个城市的多个场景同时试点。

16000
来自专栏FreeBuf

智库报告:英国“三叉戟”核潜艇系统存在网络安全隐患易受网络攻击

最近,伦敦智库英美安全信息委员会(BASIC)发布调查报告《Hacking UK Trident, A Growing Threat》称,英国“三叉戟”核潜艇存...

24690
来自专栏域名资讯

戴跃继JP.com之后再度收购za.cn等域名

2018年才刚刚开始,域名圈内就传来重磅消息:域名投资人戴跃悄然拿下日本国家域名JP.com,在2018年为域名圈带来了个好彩头。

23350
来自专栏PPV课数据科学社区

【解密】被盗信用卡数据销赃过程

过去一年严重的数据泄漏事件层出不穷。最近的大案是家得宝(美最大家居建材零售商)在长达5个月的时间里被盗取5600万客户个人和信用卡信息。 这是一波使用复杂尖端科...

83370
来自专栏企鹅号快讯

“商贸信”病毒重新活跃 四天狂发20万钓鱼邮件

12月上旬在全球范围大范围爆发的“商贸信”病毒近日再度复苏。根据腾讯安全御见情报中心检测发现,自12月11日起,“商贸信”病毒开始重新活跃,并在国内地区呈现爆发...

418100
来自专栏安智客

从Samsung KNOX 通过的安全认证来看三星手机有多牛!

最近火的一踏糊涂的华为手机盾,着实推广了一把安全手机概念,从安全认证上来说,华为Mate 10/Pro通过德国莱茵TUV安全认证,另外其麒麟Kirin 960(...

32070

扫码关注云+社区

领取腾讯云代金券