美13页报告 揭露俄如何用骇客介入选举
美国国土安全部和联邦调查局今公布长达13页、关于俄罗斯如何利用骇客介入美国选举的报告,这是首次这两个单位在报告中点名某国主使恶意骇客攻击。
根据美联社(AP)报导,这也是美国政府正式将民主党全国委员大会遭遇到的骇客攻击,和俄罗斯民间和军事机构如俄罗斯联邦安全局(FSB)和情报总局(GRU)的关系连结在一起。美国总统欧巴马(Barack Obama)今因认定俄罗斯介入美国大选,下达总统行政命令对俄罗斯实施制裁、驱逐驻美的35名俄罗斯外交官。
该报告表示,这些俄罗斯情报单位一直对美国政府和国民发动骇客攻击,这些单位的成员有时还会在网路上制造假身分,使受害者误以为发动攻击的人是他人。例如民主党今夏遭窃取的电子邮件,虽然是一名自称为Guccifer 2.0的人公布在网路上的,但美国官员认为这人事实上和俄罗斯有关。
报告也指出,俄罗斯情报单位利用假电子邮件来骗取受害者的帐号和密码。透过这个手法,2015年夏季时FSB侵入民主党全国代表大会系统,在2016年春季该系统又再度遭到GRU入侵,这些攻击中使用的假电子邮件看起来都来自真实官方机构。在11月大选结束几天后,俄罗斯情报单位又发动一次这类假邮件攻击。但此报告大多只是再度证实,被雇来调查民主党骇客攻击的网路安全公司CrowdStrike的调查结果。
除此之外,这分美国官方报告也供私人企业如何辨识和防止骇客入侵的方法,国家安全部也已经将这些资讯纳入自己的资讯分享系统,一旦发现类似威胁就会立即自动警告相关公司和政府单位,美国官员也已将两个俄罗斯情报单位用的恶意软体的样本,提供给防毒软体公司。