紐約時報解密:俄羅斯駭客是怎麼駭入美國大選的?
新聞來源: (須有正確連結)
http://www.storm.mg/article/201816
2015年9月某日,民主黨全國委員會(Democratic National Committee,DNC)的科技專
員泰明(Yared Tamene)接到一通自稱是聯邦調查局(FBI)特別幹員的來電,電話那端
的人警告,他們的電腦已遭到駭客入侵,入侵他們的是被稱為「公爵」(Dukes)的駭客
集團,據信與俄羅斯有密切往來。由於不清楚來電者究竟是真的探員還是騙子,泰明並未
立刻採取行動。
然而,據美國中央情報局(CIA)本月9日提出的報告顯示,俄羅斯政府涉嫌利用駭客攻擊
,對美國總統大選進行史無前例的干預,目的在於打擊民主黨候選人希拉蕊.柯林頓(
Hillary Clinton)、暗助川普(Donald Trump)。
CIA還發現在去年年中與今年春天,疑似與俄羅斯情治機構關係密切的不同駭客集團先後
入侵民主黨全國委員會、共和黨全國委員會(DNC)與希拉蕊競選團隊的電腦系統網絡,
取得大量電郵等資料,轉交給「維基解密」(Wikileaks)網站對外公布。特別的是,俄
方只轉交民主黨與希拉蕊陣營的被駭資料,對共和黨的資料卻是守口如瓶。
為什麼俄國駭客能像入無人之境般,駭入美國執政黨的電腦?《紐約時報》歸納出幾點:
FBI錯過駭客入侵的跡象、政府反應過慢,輕忽駭客攻擊的嚴重性和民主黨網路防護系統
疏漏。
早知駭客存在 FBI態度消極
《紐時》指出,FBI過去幾年就發現「公爵」企圖駭入美國最高決策單位的電郵系統中,
包括白宮、國務院和參謀首長聯席會議(Joint Chiefs of Staff)都是他們的下手目標
,FBI也曾多次將他們從系統中驅逐。但當他們發現民主黨全國委員會被駭時,卻僅以電
話通知,完全沒警覺事情的嚴重性。
泰明並不是駭客專家,當他接到FBI電話時,只能先上網搜尋這個駭客組織,接著粗略的
檢查電腦系統有沒有被駭客入侵的跡象。加上他並不能確定電話那端的人真的是FBI幹員
,因此檢查也沒有太仔細。
FBI和泰明輕忽事情嚴重性,沒有及時處理,以致於讓俄羅斯駭客在委員會的網路系統裡
無拘無束竊取資料長達七個月,之後,委員會才被警告被駭客入侵,但此時,駭客的攻擊
已經擴展到希拉蕊的競選總幹事波德斯塔(John D. Podesta)的私人郵件信箱。
委員會反應慢半拍 民主黨深陷政治風暴
今年四月,泰明發現一個未經授權的帳號入侵委員會的電腦系統,他立刻通知民主黨全國
委員會主席舒茲(Debbie Wasserman Schultz),委員會才警覺事情嚴重性,並聘請網路
安全公司Crowdstrike調查此事並建立新的電腦及電話系統。Crowdstrike發現,這個駭客
集團來自於俄羅斯,自2015年夏季就已侵入委員會電腦系統。
Crowdstrike主席、前FBI網路部組長亨利(Shawn Henry)指出,FBI與民主黨全國委員會
距離僅10分鐘車程,為何不親自上門,卻只用電話通知?可見他們態度消極。此外,他們
輕忽駭客入侵委員會電腦的嚴重性,民主黨全國委員會電腦系統中包含政府高層官員、立
法及行政機關重要資料,「對我來說,這是非常嚴重的事情。」對於亨利的批評,FBI不
願正面回應,僅說「無論是公家或私人部門遭駭客入侵事件,我們都非常審慎嚴謹看待」
。
委員會與FBI的疏忽,使得民主黨在去年夏天深陷政治風暴,只能眼睜睜看著內部的郵件
和機密文件每天出現在網路上,還被提供給爆料網站維基解密(WikiLeaks),甚至成為
對手川普揶揄、攻擊的工具。爆料內容也使得舒茲請辭,機密文件中所含的議員信件,也
影響了民主黨地方選舉的選情。
民主黨全國委員會網路安全系統不比一般公司
民主黨全國委員會科技組組長布朗(Andrew Brown)檢視內部的網路安全系統後發現,他
們的網路防護系統並不如一般公司來的完備,原因在於委員會屬於非營利組織,依靠民眾
的捐款營運,因此不像一般公司有較多預算可以用在建立高級網路安全防護網,這也解釋
了為什麼委員會的電腦系統會輕易被駭客入侵。
不同人馬同時入侵委員會系統
除了「公爵」,網路安全公司Crowdstrike發現,今年三月還有另一組叫做「夢幻熊」(
Fancy Bear)的俄羅斯駭客組織入侵委員會電腦,調查人員認為,他們先入侵民主黨國會
議員競選委員會(Democratic Congressional Campaign Committee),接著才轉移到委
員會的系統,夢幻熊也被認為是受到俄羅斯情報總局(GRU)指揮的駭客集團,GRU前身是
蘇聯的軍事情報單位。有趣的是,調查人員發現「公爵」和「夢幻熊」兩個組織並沒有互
相合作,甚至可能不知道彼此的駭客行動,因此竊取到相同的資料。
此外,這兩大駭客團隊專門攻擊不利於俄羅斯的國際組織,例如世界反禁藥組織(World
Anti-Doping Agency,WADA)就因在今年里約奧運前,公布俄羅斯政府長期包庇運動員服
用禁藥的報告,而遭到他們入侵,將竊取到的資料公佈在網路上,包括數名美國知名運動
員的機密服藥資料。
網路駭客:俄羅斯的完美新武器
在這次民主黨系統遭入侵的事件中,美國政府錯失打擊駭客的最佳時機,且因不確定他們
手上就靜臥有哪些資訊,造成的損害也無法估計,但可以確定,低成本、高威力起難以被
發現追蹤的網軍,成為俄國最新的完美武器,未來他們會持續美國這個最大目標。
※每日每人發文、上限量為十篇,超過會劣文請注意
⊕標題選用"新聞",請確切在標題與新聞來源處填入,否則可無條件移除(本行可移除)