美13頁報告 揭露俄如何用駭客介入選舉
美國國土安全部和聯邦調查局今公佈長達13頁、關於俄羅斯如何利用駭客介入美國選舉的報告,這是首次這兩個單位在報告中點名某國主使惡意駭客攻擊。
根據美聯社(AP)報導,這也是美國政府正式將民主黨全國委員大會遭遇到的駭客攻擊,和俄羅斯民間和軍事機構如俄羅斯聯邦安全局(FSB)和情報總局(GRU)的關係連結在一起。美國總統歐巴馬(Barack Obama)今因認定俄羅斯介入美國大選,下達總統行政命令對俄羅斯實施制裁、驅逐駐美的35名俄羅斯外交官。
該報告表示,這些俄羅斯情報單位一直對美國政府和國民發動駭客攻擊,這些單位的成員有時還會在網路上製造假身分,使受害者誤以爲發動攻擊的人是他人。例如民主黨今夏遭竊取的電子郵件,雖然是一名自稱爲Guccifer 2.0的人公佈在網路上的,但美國官員認爲這人事實上和俄羅斯有關。
報告也指出,俄羅斯情報單位利用假電子郵件來騙取受害者的帳號和密碼。透過這個手法,2015年夏季時FSB侵入民主黨全國代表大會系統,在2016年春季該系統又再度遭到GRU入侵,這些攻擊中使用的假電子郵件看起來都來自真實官方機構。在11月大選結束幾天後,俄羅斯情報單位又發動一次這類假郵件攻擊。但此報告大多隻是再度證實,被僱來調查民主黨駭客攻擊的網路安全公司CrowdStrike的調查結果。
除此之外,這分美國官方報告也供私人企業如何辨識和防止駭客入侵的方法,國家安全部也已經將這些資訊納入自己的資訊分享系統,一旦發現類似威脅就會立即自動警告相關公司和政府單位,美國官員也已將兩個俄羅斯情報單位用的惡意軟體的樣本,提供給防毒軟體公司。