︿

俄國兩隻熊讓希拉蕊落選? FBI:安逸熊、花俏熊駭客組織干預大選

余尹倫 2016年12月31日 18:00:00
美國當局指控俄國駭客干預美國總統大選。(湯森路透)

美國當局指控俄國駭客干預美國總統大選。(湯森路透)

美國政府指控俄國當局透過駭客行動干預11月的總統大選,致使現任總統歐巴馬29日率先對俄國展開制裁,驅逐35位俄國情報人員;同日,美國聯邦調查局(FBI)與國土安全部(DHS)公布一份名為「灰熊大草原」(Grizzly Steppe)的聯合調查報告,將今年一連串駭客攻擊的矛頭指向兩個獲俄國情報單位資助的駭客集團。「灰熊大草原」是美方統稱俄國駭客攻擊行動的代號。

 

 

美懷疑兩駭客集團與俄情報單位關聯

 

在這份13頁的報告書中,FBI與DHS明確指認2個暱稱「安逸熊」(Cozy Bear,代號APT 29)和「花俏熊」(Fancy Bear,代號APT 28)的俄國駭客集團,曾利用釣魚郵件(spearphishing e-mails)駭進民主黨全國委員會(DNC)的電腦系統,並洩漏不利民主黨總統候選人希拉蕊(Hillary Clinton)選情的郵件。

 

 

報告指出了「安逸熊」與「花俏熊」分別和俄國聯邦安全局( FSB)及軍事情報局(GRU)的關聯,但未提供確鑿證據。

 

報告寫道,「多間網路安全公司已就俄國政府(駭客)行為發表了一系列深入分析。美國政府可證實,俄國政府執行了多項這些公司描述過的(駭客)行動。參與的單位包括民間及官方情報組織。」

 

FBI與DHS並未在報告書內提及DNC遭受俄國駭客攻擊,但美國官員與網路安全專家皆證實DNC確實是俄國駭客的頭號目標,並懷疑他們有意藉此讓川普在本次大選佔上風。

 

 

兩波攻擊皆針對民主黨全國委員會

 

報告指出,俄國駭客的行動實際始於2015年夏天。「安逸熊」透過發送看似由合法網站寄出的「釣魚」郵件,誘使收件者點擊,以此提供他們進入民主黨全國委員會郵件系統的基礎。進入系統後,駭客開始利用取得的加密憑證(credentials)來蒐集電話名冊、郵件等資訊。

 

 

第二波的駭客攻擊發生在2016年春天,由「花俏熊」執行。這回他們同樣採取釣魚郵件的攻擊手段,但不同之處在於,郵件改騙收件者到一個由駭客架設的假郵件網域重設密碼,以此取得安全憑證去竊取資深民主黨員的郵件。

 

同時,DHS也公布了這些俄國駭客過去曾使用過的IP位址(Internet Protocol addresses)、電腦檔案及惡意代碼等確鑿證據。

 

文內表示,這類攻擊行動仍持續進行,最近一次是在美國總統大選落幕後數日。

 

【加入上報國際圈,把世界帶到你眼前!】

 

【上報徵稿】

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

 

一起加入Line好友(ID:@upmedia),或點網址https://line.me/ti/p/%40zsq4746x






回頂端