针对民主党全国委员会(DNC)计算机的网络攻击,以及在本周该党全国代表大会召开前夕泄露的超过19,000封窃取的委员会电子邮件,给这场已经看似比小说更离奇的选举带来了难以置信的转折。但其中最引人注目的是,调查人员以不同寻常的信心将责任归咎于俄罗斯情报机构。如果属实,这将相当于另一个国家试图通过成功的数字破坏来左右美国总统选举的结果,并且这可能会让我们看到未来可能发生的情况。
精确定位黑客是一个出了名的令人沮丧的过程,因为使用了欺骗性的互联网地址、将网络数据路由到世界各地以伪装其来源的代理服务器,以及编写用来掩盖攻击者踪迹的恶意软件(恶意软件),使得过程更加复杂。在DNC聘请 CrowdStrike Services 调查黑客攻击两个月后,这家网络安全公司在 6 月 15 日的一篇博客中公开确认了入侵者,称其为两个“与俄罗斯政府强大且能力极强的情报部门密切相关”的独立组织。CrowdStrike 表示,其中一个涉嫌攻击者,代号为“Cozy Bear”,去年也曾入侵白宫、国务院和参谋长联席会议以及世界各地其他组织的非机密网络。据 CrowdStrike 称,第二个涉嫌攻击者,被称为“Fancy Bear”,自 2000 年代中期以来一直袭击国防部和军事场所。
追踪数字线索
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保有关当今塑造我们世界的发现和想法的具有影响力的故事的未来。
网络安全研究人员表示,他们可以根据所用工具的复杂程度、技术、被盗数据的类型以及发送地点,对攻击做出某些假设。例如,CrowdStrike 表示,它确定了 Cozy Bear 的一种作案手法,其中包括使用所谓的“鱼叉式网络钓鱼”电子邮件将恶意软件插入受害者的计算机,然后检查这些计算机的安全软件,如果安全软件过于强大则会停止攻击。这家网络安全公司将 Fancy Bear 与德国联邦议院和法国 TV5 Monde电视台于 2015 年 4 月的系统入侵事件联系起来。
像 DNC 这样的电子邮件系统是相对容易攻击的目标,因为它们必须易于使用和管理,这意味着它们通常不具备最强的安全性。“几乎没有任何电子邮件系统没有被成功入侵过,”独立非营利网络安全研究机构美国网络后果部门的主任兼首席经济学家斯科特·博格说。“俄罗斯情报部门感兴趣的几乎任何系统,他们都能够进入。期望很多人需要轻松、快速且随意使用的电子邮件系统具有[国家安全局]级别的安全性是不切实际的。” 竞争的网络安全公司 Fidelis Cybersecurity 和 Mandiant(FireEye, Inc. 的一部分)在进行自己的调查后,同意 CrowdStrike 的结论。
指责
CrowdStrike 表示,DNC 入侵者竭尽全力避免被发现,他们使用加密文件以及修改他们的方法和攻击软件。“黑客可以在一定程度上混淆他们的工作,但要掩盖 DNC 攻击中涉及的技能水平和资源是非常困难的,”博格说。
虽然 CrowdStrike 提供了关于它如何将 DNC 攻击与俄罗斯情报部门联系起来的详细信息,但网络取证检查员通常不愿解释结论,因为他们不想透露他们如何收集情报,多伦多大学公民实验室的高级研究员、谷歌前安全团队成员 摩根·马奎斯-博伊尔 说。黑客可以使用此类信息来调整他们下一次攻击的方法。当去年年底的网络犯罪分子关闭了 80,000 名乌克兰人的电源,并渗透到该国最大机场的计算机时,一些乌克兰官员很快将矛头指向克里姆林宫,原因在于他们持续的紧张关系以及攻击显然来自俄罗斯的计算机。然而,其他官员警告说,互联网地址可以被欺骗,而且即使调查人员找回了一些用于实施攻击的“BlackEnergy”恶意软件,他们也无法确切地找出是谁编写的。
在 DNC 黑客事件中,“减轻损害的最佳方法是提供一份明确的美国情报评估,说明俄罗斯是否参与其中以及可信度如何,”布鲁金斯学会Lawfare 博客的执行主编兼该智库 Lawfare 研究所的总法律顾问苏珊·亨尼西周一写道。博格对此表示赞同,他说,参与应对网络攻击的联邦机构(包括联邦调查局、国务院和白宫)必须确保美国公众的注意力不会被转移到泄露电子邮件的内容上,而不是关注谁窃取了这些电子邮件。在追索权方面,“美国需要大胆、明确且毫不含糊地宣布,我们不会容忍这种情况,”他说。美国的主要担忧应该是“一个外国势力以一种前所未有的方式干预了国家选举,这在美国历史上是前所未有的。”
“我希望这会影响政治竞选活动未来使用的网络安全,”马奎斯-博伊尔说。一种选择可能是联邦政府为候选人的信息技术系统提供网络安全,就像特勤局为他们提供人身安全一样。马奎斯-博伊尔指出,挑战在于竞选活动通常处于不断变化的状态,经常依赖基层努力和在不同地点快速建立的临时基地。
DNC 黑客事件表明,尽管存在这些挑战,但两党都必须在未来几个月内将网络安全作为优先事项。正如 CrowdStrike 联合创始人 德米特里·阿尔佩罗维奇 在 6 月 15 日的博客中警告说:“针对选举候选人及其代表政党的攻击很可能会持续到 11 月的选举。”