俄羅斯駭客到底在多大程度上影響了美國總統大選?鑑於該網站剛剛披露的美國國家安全局絕密報告,這個問題再次出現攔截。根據這份 5 月初的文件,俄羅斯軍事情報部門 GRU 對投票系統供應商 VR Systems 進行了駭客攻擊,並對選舉過程中的 100 多名地方官員發動了網路攻擊。但這種分析仍然不完整,因為它沒有顯示這些行動對總統選舉的進行產生了什麼後果,以及它們如何扭曲了選舉結果。
在一個關係早在去年一月,美國政府機構就正式指控俄羅斯人對民主黨進行了駭客攻擊,並在競選階段散佈了具有危害性的電子郵件。然而,當時並沒有註意到選舉基礎設施受到攻擊。攔截的揭露現在表明,俄羅斯人試圖以前所未有的程度幹擾美國選舉進程。
兩步驟網路釣魚活動
NSA 檔案中所描述的電腦攻擊並不是很複雜。他們主要依靠發送誘殺電子郵件。第一階段發生在 2016 年 8 月。其解決方案在美國八個州(加利福尼亞州、佛羅裡達州、伊利諾伊州、印第安納州、紐約州、北卡羅來納州、維吉尼亞州、西維吉尼亞州)使用。
俄羅斯駭客從以下地址發送了虛假電子郵件“[電子郵件受保護]”,因此員工可能會認為這是來自 Google 的服務訊息。該策略的目的是引誘目標訪問一個虛假的 Google 網站,邀請他們輸入登入憑證。美國國家安全局已經確定了 VR 系統中的七個“潛在受害者”,其中一個可能已被成功駭客入侵。
目前尚不清楚駭客究竟從 VR 系統中竊取了哪些資料。無論如何,這足以在 2016 年 10 月底觸發行動的第二階段:從 VR Systems 冒充的地址向當地選舉過程官員發送誘殺電子郵件([電子郵件受保護])。這些訊息已發送給 122 人。其中包括一份涉及 VR Systems 產品的附加技術文檔,例如新的使用者指南。該文件為Word 格式。一旦打開,它就會悄悄執行 Powershell 程式碼,在受害者的電腦上安裝後門。
美國國家安全局也偵測到另外兩項惡意操作。所以,俄羅斯駭客創建了這個地址“[電子郵件受保護]» 向一家美國公司發送虛假電子郵件,他們在其中提供“與選舉有關的產品和服務”。俄羅斯駭客也冒充郵政投票服務提供者向薩摩亞選舉辦公室發送電子郵件。但顯然陷入了僵局,因為薩摩亞島的居民無法參加美國的選舉,即使它是美國的領土。
攔截燒毀了它的源頭
The Intercept 的記者在發表文章之前聯繫了美國國家安全局。該機構要求他們不要公佈文件,但記者拒絕了。儘管如此,他們還是承認自己塗黑了某些段落,「不符合公共利益」。不過,洩漏源很快就被發現了。這名 25 歲的女性在服務提供者 Pluribus International 工作。據稱,她在工作時列印了這些文件,然後將其發送給 The Intercept。
不幸的是,印表機在列印的紙張上插入了幾乎看不見的水印(白色背景上的一系列淺黃色小點),這使得可以找到所使用的型號和列印日期。在一個部落格文章安全研究員 Rober Graham 展示了從 The Intercept 網站上發布的圖像中找到這些資訊是多麼容易。從這個角度來看,我們不能說這個獨家新聞是調查新聞史上的成功。