美国互联网安全专家表示,可能与俄罗斯政府有关的黑客攻入了美国民主党全国委员会的服务器,窃取了与民主党的对手、共和党总统竞选人特朗普有关的研究资料。
上月初,黑客袭击事件露出端倪时,民主党全国委员会怀疑服务器中有资料被盗,便雇用了互联网安全公司CrowdStrike进行检查。该公司首席技术官德米特里·阿尔普洛维奇表示,公司只用了一个周末就排除了黑客风险,并正在密切监视,防止其卷土重来。但是,一共有两家独立的俄罗斯黑客组织攻入了民主党全国委员会的网络,而且这两家黑客似乎对彼此的存在并不知情。
两家黑客互不知情
“网络安全对我们的运营至关重要,会直接影响竞选者和各州合作伙伴的信心。”民主党全国委员会主席舒尔茨(DebbieWassermanSchultz)在一份声明中表示,“当我们发现入侵时,我们如临大敌,将此视为严重事故,并迅速找到了CrowdStrike公司。我们的团队用最快的速度赶走了黑客,保护了我们的网络。”
在消息公开后才获悉此事的民主党总统竞选人希拉里·克林顿表示:“所有针对我们的事业、机构和政府的网络攻击都非常令人厌烦。据目前所知,我的总统竞选资料尚未被黑客入侵,我们也在密切关注。不过,网络安全一定会是我当选总统后必须关注的问题,因为越来越多的国家都在使用黑客手段窃取和利用我们的信息,而我不能让这一切继续。”
目前,联邦调查局和特朗普的竞选团队并没有就此直接回应。但一名国土安全部的官员对美国有线电视新闻网表示,该部门已经注意到了这一事件,正在进行调查。
事实上,美国政府迄今为止也尚不确定这些攻入服务器的黑客是否与俄罗斯政府存在关系。但考虑到地缘政治的后果,大部分时候美国政府都会保持克制,等待搜集足够的证据。
来自俄罗斯的“熊”
在CrowdStrike的取名体系中,与俄罗斯有关的黑客组织被称为“熊”。此次攻击民主党全国委员会的两大组织中,一家早在数月前就已经获取了特朗普的研究资料,该组织与俄罗斯的军事情报机构紧密相关,被称为“奇特熊”,另一家俄罗斯黑客组织则把民主党全国委员会服务器上包括电子邮件在内的通讯记录足足监视了快一整年,被称为“安逸熊”,曾在2015年攻入白宫、国务院、参谋长联席会议的未加密服务器。
“奇特熊追踪的是民主党对竞争对手的研究资料,尤其是与特朗普有关的资料。”阿尔普洛维奇表示,这些资料看起来是该组织的核心目标。
两头“熊”都聚焦于世界范围内对俄罗斯具有战略意义的国防和政治机构。
阿尔普洛维奇表示,两大俄罗斯黑客组织对彼此的存在并不知情,这是相当罕见的现象。与西方不同的是,俄罗斯的黑客组织常常会各自为战。
对特朗普更感兴趣
不可否认的是,美国大选结果足以对全球产生影响。这里面,俄罗斯对特朗普的竞选理念尤其“感兴趣”。在整个竞选过程中,特朗普都在试图拉近自己与俄罗斯的关系。他曾多次赞扬俄总统普京,在外交政策上也表达了对莫斯科的赞赏。
“俄罗斯情报机构对任何与美国政治系统有关的信息,以及任何候选人的所思所想都很有兴趣。”阿尔普洛维奇表示。
美国国会网络安全同盟的民主党联席主席朗之万(JimLangevin)对民主党全国委员会的快速反应给予了赞赏,但也质疑美国政府的网络安全能力。
“两个独立的黑客组织有能力攻入民主党全国委员会,这着实令人不安,尤其是其中一家还可以坚持近一年的时间。”朗之万表示,“防御某个特定国家对互联网的攻击是极端离谱的任务,尤其是把希望寄托在私人公司身上。但我们必须重视黑客的发现和被渗透之后的补救,我们不能容忍黑客如此长时间地扎根于我们的系统,却始终无人知晓。”
本文转自d1net(转载)