灰熊大草原 大選後持續竊密
〔編譯魏國金/綜合外電報導〕美國國土安全部與聯邦調查局二十九日發表聯合調查,針對俄國情報單位駭入美國政治網站與電郵帳號,干擾美國總統大選的指控提供最詳盡的報告,報告指出,甚至在十一月大選結束後數天,俄國情報單位仍持續相同舉動,而其目的在協助共和黨總統候選人川普勝選。
這份長達十三頁的報告也首次正式且具體地把美國選戰期間,民主黨全國委員會(DNC)電腦遭駭客入侵案與「俄羅斯聯邦安全局(FSB)」及「俄羅斯總參謀部情報總局(GRU)」關聯起來。
報告說,「在某些案例,(俄國情報單位的)行為人偽裝成第三方,隱藏在偽造的網路人物之後,引發受害者錯認攻擊來源」。今年六月網路人物「Guccifer2.0」從DNC竊得的電郵,顯示該委員會偏袒與參議員桑德斯爭逐黨內總統候選人提名的希拉蕊,進而引發眾怒,DNC主席舒茲被迫下台。
該報告的內容並未超越網路安全公司CrowdStrike早已披露的細節。該公司被聘僱來調查DNC遭駭案。美國情報官員十月間指控俄國發動駭客攻擊,企圖干擾美國選戰。
該報告將俄國駭客的努力統稱為「灰熊大草原(Grizzly Steppe)」。報告描述,俄國情報單位利用「魚叉式網路釣魚」手法:企圖誘騙受害者鍵入使用者名稱與密碼的假電郵展開攻擊,至少有一人打開帶有惡意軟體的附加檔,報告說,與俄國情報當局「可能有關」的行為人持續進行魚叉式網路釣魚攻擊,其中一件在美國大選結束後數天發動。
報告說,DNC於二○一五年夏季遭FSB滲入,二○一六年再被GRU入侵,而其使用的魚叉式網路釣魚郵件,通常來自合法的或官方機構。
美國媒體之前揭露,駭客組織「APT28」與GRU有關,「APT29」則與FSB有關。APT是「進階持續性威脅」的縮寫。報告指出,去年年中,APT29利用美國教育機構與其他組織的合法網域,裝載惡意軟體,寄發魚叉式網路釣魚郵件給包括美國官員在內的一千多個帳戶,成功竊取大批帳戶的電郵。今年春季,APT28也發動攻擊,竊得包括希拉蕊選戰陣營主席波德斯塔等人的郵件。