新闻快讯
< >

美国民主党选民数据库被攻击 搞事的又是奇幻熊?

嗯,战斗民族的黑客兄弟们又双叒叕去搞美国政府了。这次被锁定的是美国民主党全国委员会(DNC),其内部选民数据库系统存在明显的被攻击现象。而这次网络钓鱼黑客事件发生的时间点也很有趣,因为再过三个月就是2018年美国中期选举了。事情究竟是如何发生的呢?

根据美国有线电视新闻网报道称,犯罪分子设立了一个虚假,并且使用了伪造的电子邮箱发送了大量垃圾邮件,企图欺骗美国民主党全国委员会工作人员交出自己的登陆凭证。事情发生后美国民主党全国委员会先请了外援——一家专门侦查渎职行为的移动安全公司 Lookout,在 Lookout 的帮助下很快查到云服务提供商 Digital Ocean 正在发起网络钓鱼攻击。

(是不是觉得这种操作十分熟悉,希拉里竞选团队也曾踩过伪装成Google安全团队鱼叉邮件的雷)

目前,美国民主党在美国各地的内部投票服务都是通过Votebuilder构建的,而这个假冒网站完全模仿了Votebuilder。Lookout发现该问题之后就立即发出了警告,DigitalOcean 现在已经删除了假冒网站。目前,DNC 已经将此事报告给了美国联邦调查局(FBI)。

鲍勃•罗德(Bob Lord)曾担任雅虎公司高管,目前是美国民主党全国委员会首席安全官。当地时间本周三(8月22日),他在芝加哥举办的美国民主党委员会协会会议上向党内人士披露了这次企图入侵的恶意行为。此外,鲍勃•罗德呼吁特朗普政府应该采取更积极的措施来保护美国的投票系统。

此前,微软公司还披露发现了一个假冒保守党智库的网站,该网站可能是所谓“水坑攻击”的一部分,黑客希望通过这种手段在内部系统内种植恶意软件来获取访客的登陆凭证。

“水坑攻击”,黑客攻击方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。这种攻击方式隐蔽性强,杀伤力大,可以说是APT攻击的轰炸机。

根据此前的报道,微软公司称目前已经有两名参议院成为了黑客的攻击目标。

事实上,很多人猜测本次针对保守党智库和共和党参议员的攻击来自于俄罗斯黑客组织“奇幻熊(APT28)”,甚至这次美国民主党全国委员会网络钓鱼事件也同样出自其手。

“奇幻熊”是被广泛认为与克里姆林宫关联最多的黑客组织之一。

这只神奇的“熊”名字还挺多,也被称为Sofacy Group、APT28、Pawn Storm、Sednit等,据最早溯源记录显示,它可能成立于2007年,它被认为与克里姆林宫的主要情报机构 GRU 有关。另一说是,成立于2000年,是一个专门收集国防和地缘政治相关的情报,包括格鲁吉亚共和国,东欧各国政府、军队以及欧洲安全组织的组织,是高级持续性威胁(APT)攻击的典型代表。

美国民主党选民数据库被攻击 搞事的又是奇幻熊?-E安全

“奇幻熊”被指控发动了针对DNC(民主全国委员会)以及美国智库的袭击。 这个黑客组织还瞄准了德国、丹麦、法国和其他地方的政府机构,在重大政治时期(如主要大选前的几个月)中努力影响社会政治方面。

美国部分网络安全公司怀疑,“奇幻熊”正是希拉里“邮件门”等一系列事件的幕后黑手。但是,“奇幻熊”神秘莫测,现在,人们仍不了解“奇幻熊内部有几名黑客”、“奇幻熊是固定组织还是松散联盟”等基础问题。

这个组织还有一大爱好:打假!

它的“打假”针对的是体育圈。比如2017年4月,国际田联称,他们在今年 1 月联系一家英国网络安全公司对国际田联系统进行技术性调查时,发现国际田联的系统遭到攻击,黑客组织从文件服务器中取出关于运动员“治疗用药豁免”的元数据,并将这些元数据存储到另一个新建文件中。

攻击国际田联的这一黑客就是“奇幻熊”。此前,它还曾侵入世界反兴奋剂机构(WADA)的,陆续曝光了数十位运动员“以治疗为目的”在该机构的允许下使用违禁药物,其中包括里约奥运会4金得主拜尔斯、以及网坛名将大小威廉姆斯等人。

总之,这只“熊”热衷于给老美添堵就是了,此次 DNC 选民数据库被攻击事件也被外界当作一个有力的证据,再次印证了俄罗斯仍在尝试破坏美国政府机构的稳定。