新闻快讯
< >

希拉里竞选总统注定败北?朝鲜黑客也曾差点成功入侵其竞选团队

E安全8月6日讯 据多名知情人士透露,朝鲜黑客入侵了希拉里2016年总统竞选东亚外交政策顾问团队成员的个人电子邮件账号,以此针对希拉里竞选团队实施间谍行动。

知情人士透露,朝鲜企图获取政策文件及其它可能影响政权(若希拉里胜选)的相关资料,而这名希拉里的亚洲政策顾问团队主要负责制定此类政策。

据美国2016竞选活动安全专家提供的事件响应报告显示,朝鲜黑客能入侵华盛顿知名智库员工的电子邮件账号,其中某些员工加入了东亚外交政策顾问团队。这些人员不定期与希拉里竞选团队“Hillary for America”(HFA,希拉里为美国)沟通。

攻击目标“外部顾问团”

朝鲜黑客使用这些员工的电子邮件账号起草了具有说服力的鱼叉式网络钓鱼电子邮件,之后将其发送至竞选团队的其它相关人员。此外,朝鲜黑客还通过随机电子邮箱发送网络钓鱼电子邮件,这些电子邮件看似来自某位竞选团队官员使用的真实地址。

东亚外交顾问团队由志愿者组成,成员并非竞选团队的工作人员,也不依赖竞选团队的计算机系统。

希拉里竞选总统注定败北?朝鲜黑客也曾差点成功入侵其竞选团队-E安全

多名知情人士透露,这起朝鲜黑客发起的网络钓鱼活动中,希拉里竞选团队的内部电子邮件账号未遭遇入侵。外媒获取的证据并未显示朝鲜黑客入侵了侵希拉里竞选团队,而是瞄准外部顾问团队。

这份内部安全报告指出,朝鲜黑客至少在一起已知案件中通过希拉里竞选团队官员的电子邮箱实施欺骗行为,以便向参议院外交关系委员会(Senate Foreign Relations Committee)某委员发送具有高度针对性的网络钓鱼电子邮件。

黑客通常会使用已知、合法的电子邮箱,欺骗目标,然而被用来实施欺骗行为的电子邮件账号并非遭受过入侵。

安全专家发布的上述事件报告在竞选团队中传阅之后,希拉里竞选团队2016年2月左右认识到朝鲜黑客实施的这起网络钓鱼行动。一个月之后,希拉里竞选团队主席约翰·波德斯塔的私人电子邮件被入侵(据称是俄罗斯黑客所为)。

朝鲜黑客将目标瞄向大部分由华盛顿智库员工组成的外交政策顾问团队,使用黑客惯用的网络钓鱼电子邮件手段发起攻击。俄罗斯黑客也使用同样的技术攻击波德斯塔,窃取他的Gmail登录信息。

目前尚无证据证明这起活动与攻击美国民主党全国委员会(DNC)和民主党国会选举委员会的俄罗斯黑客存在关联。

攻击者幕后黑手是朝鲜侦察总局RGB?

前美国官员表示,私有部门网络安全分析师、美国安全专家和执法官员认为,2016年2月这起行动的幕后黑手是朝鲜侦察总局(Reconnaissance General Bureau,简称RGB)。

这名前美国官员指出,这起网络钓鱼攻击符合非政府机构和与亚洲有关联的美国政府实体先前遭遇的攻击模式。根据美国方面收集的情报,美国十分有把握的确定朝鲜RGB就是罪魁祸首。

虽然希拉里网络安全团队迅速响应了这起威胁,并采取措施缓解后续风险,但这些网络攻击的时间和来源强调大型政治活动面临着巨大的网络安全挑战。另外,这也说明在公众获悉俄罗斯干涉2016美国大选之前,希拉里的工作人员意识到竞选团队成为国家型黑客的攻击对象。

希拉里竞选总统注定败北?朝鲜黑客也曾差点成功入侵其竞选团队-E安全

前美国官员表示,RGB想要获取希拉里团队的政策信息。

外媒获取了这份安全报告副本和东亚政策顾问小组成员收到的一封网络钓鱼电子邮件样本,但并未公开整个报告或网络钓鱼电子邮件,因为其中可能包含受害者的姓名和个人联系信息。

朝鲜黑客钓鱼攻击相当精准

报告提到黑客通过具有欺骗性的希拉里竞选团队电子邮件账号发送秘密网络钓鱼电子邮件。希拉里竞选团队聘用的网络安全专家意识到这些网络钓鱼企图,并迅速向竞选团队员工和外部顾问发出警告。

收到其中一封网络钓鱼电子邮件的受害者透露,黑客熟悉外部外交政策顾问团队成员之间的过往电子邮件通信和讨论的话题。攻击者了解主要竞选团队的联系人、语言风格、职位以及参与的项目,这表明黑客可能事先执行了某类监控行动。

一名前希拉里竞选团队工作人员表示,黑客明显不止是欺骗发送人信息、传播病毒。这起行动配合性更强,黑客了解每个人的身份,以及讨论的话题,这群黑客可能利用了这一点。

不用恶意软件,偏向于社会工程学攻击

经审核,邮件不包含恶意软件,黑客采用的是社会工程攻击手段。当收件人打开其中一封网络钓鱼电子邮件时,可能会按照要求点击链接访问文档。该链接可能会将受害者引至虚假Google 登录页面,之后,受害者被要求输入登录凭证访问文档或演示文稿。这种网络钓鱼攻击手段现如今相当流行。

通过这种方式,朝鲜黑客无需部署能被反病毒产品检测的恶意软件,便能轻而易举获取目标的电子邮箱密码。

据知情人士透露,除了攻击东亚政策顾问团队,同一朝鲜黑客组织还向希拉里竞选团队工作人员发送了其它网络钓鱼电子邮件。每当出现任何与朝鲜相关的重大新闻时,这些入侵企图便会飙升。当朝鲜试射导弹时,通长几小时之后,钓鱼邮件攻击就会开始,大量电子邮件便会涌向目标。大多数情况下,这些网络钓鱼电子邮件携带着导弹发射新闻的附件或链接。

目前尚不清楚,朝鲜收集了希拉里竞选团队多少情报。

希拉里竞选总统注定败北?朝鲜黑客也曾差点成功入侵其竞选团队-E安全

黑客攻击总统竞选迹象早已显露

2016年5月,时任国家情报总监的詹姆斯·克拉珀在华盛顿公共活动期间表示,美国情报界发现黑客攻击美国总统竞选的“迹象”。他当时并未进一步阐述细节。

负责牵头处理此类事件的FBI拒绝发表评论。

黑客瞄向政治活动的行为屡见不鲜,专家表示,朝鲜持续实施网络钓鱼攻击,并不算什么新鲜事。专家称,外国政策10多年来一直实施入侵窃取美国政治活动的信息。

每次提及这类事件,美国总是不忘炒作中国黑客威胁,称中国黑客2008年监控民主党奥巴马和共和党麦凯恩的总统选举活动。

前白宫国土安全部联络员杰克·布劳恩在奥巴马政府执政期间表示,虽然这类黑客活动并不新鲜,但由于政治活动长期是网络犯罪分子和国家攻击者的目标,这类攻击因此会继续频发。

国家认识到这种基本的攻击手段。网络钓鱼电子邮件攻击受到“青睐”的原因在于,这是一种最省事的途径,并且有效。

朝鲜RGB过去几年在网络安全领域极度活跃。今年年初,联合国宣布当时正在调查,朝鲜RGB利用马来西亚企业摆脱经济制裁。
据称,RGB还与臭名昭著的黑客组织“Lazarus Group”有关。Lazarus就曾盗取过孟加拉中央银行8100万美元。

相关阅读:

俄罗斯网络安全公司揭示黑客组织Lazarus与朝鲜“秘密关系”的最新证据

从CIA泄露的文件再回顾 铁娘子希拉里为何败北

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。