为什么俄罗斯黑客,而不是独狼,可能是背后的DNC漏洞

为什么俄罗斯黑客,而不是独狼,可能是背后的DNC漏洞

证明谁发动了网络攻击从来都不容易,有时甚至不可能。这是调查人员在试图找出谁破坏了民主党全国委员会网络时面临的现实。上周,民主党全国委员会披露,黑客盗取了包括共和党总统对手唐纳德·特朗普(Donald Trump)研究报告在内的机密文件。

俄罗斯被认为是可能的嫌疑人,直到一个自称Guccifer2.0的黑客站出来声称他是单独行动的。但是,尽管看起来是古西弗在网上发布的DNC文件,一些安全专家仍然相信,一个熟练的俄罗斯黑客组织是这次攻击的幕后黑手——很可能代表俄罗斯政府。这就是为什么他们认为:

这个漏洞早在去年夏天就开始了,涉及两个黑客组织Cozy Bear和Fancy Bear以前使用的恶意软件。

Fidelis网络安全公司的高级副总裁MichaelBuratowski说,这两家公司都被认为总部设在俄罗斯,被认为是世界上最好的黑客团队之一。Fidelis网络安全公司被要求检查DNC攻击中的恶意软件。

他说,不只是任何人都能成功发动袭击。例如,用于破坏DNC网络的恶意软件相对较少,而且高度发达。

他说,黑客需要大量的专业知识来正确定制和部署代码,这是业余“脚本小子”所不具备的。

怀疑俄罗斯黑客的另一个重要原因是目标本身和被盗的东西——攻击者想要的是与政治活动和外交政策计划有关的信息。炭黑公司首席安全策略师本·约翰逊(Ben Johnson)指出,网络罪犯通常对信用卡号码等金融数据更感兴趣。

这符合舒适熊和花式熊的模式,它们过去的受害者除了国防、能源和航空业的企业外,还包括白宫和美国国务院。美国高级官员的电子邮件系统也是他们的目标之一。

约翰逊说:“看来袭击者知道他们在追求什么。“他们也没有踢出很多灰尘。”

虽然最初的违规行为始于去年夏天,但DNC直到4月下旬才意识到。这表明黑客可能是专家,以前也做过这种类型的黑客。

约翰逊说:“归属非常困难。“但从我们所看到的情况来看,最有可能是一个老练的组织负责。”

安全公司英特尔471的首席执行官马克阿雷纳(markarena)表示,很难确定黑客组织与政府之间的联系,但安全公司通过长期研究攻击模式,与俄罗斯建立了联系。

例如,Fancy Bear过去的攻击表明,在开发其恶意软件时一直使用俄语。他们的目标包括北约和东欧国家政府,重点是窃取政治和军事数据,而不是知识产权——更典型的是中国黑客的目标。

作为美国最大的地缘政治对手之一,将DNC作为攻击目标显然与俄罗斯的目标一致。

俄罗斯官员断然否认与此事有关,但这并不能说明什么。

一位名叫Guccifer2.0的孤独黑客试图为DNC的黑客行为负责,声称这“很容易,非常容易”,并泄露了一些文件来支持他的说法。一些媒体报道说,黑客是罗马尼亚人,不喜欢俄罗斯人。

不是每个人都相信这些说法。周二,DNC自己也表示,泄露的文件可能是“俄罗斯人造谣活动的一部分”

在Guccifer2.0的第一篇文章中,黑客嘲笑了CrowdStrike,一家声称俄罗斯人是幕后黑手的安全公司,并谴责了未指明的“光明会”和他们的“阴谋”

“我们将一起摆脱政治精英,摆脱剥削世界的富裕家族!黑客在另一个帖子中写道。

约翰逊认为古西弗出现的时机太方便了。

“这是一个非常及时的掩盖,”他说。“这似乎有点太过份了。”

伯拉托夫斯基同意了。他指出,Guccifer2.0可能是一个人或多个人属于一个更大的群体,在泄露的DNC文件中发现的元数据包括俄语片段。

Buratowski说:“(Guccifer2.0)总是有可能只是一个烟幕,转移人们对真正演员的注意力。”。