黑客搅乱世界局势 奥巴马制裁普京 特朗普只能当吃瓜群众?

E安全 / 报告 / 

E安全12月30日讯 本周四,美国总统奥巴马签署了一项总统行政令,决定驱逐总计35名俄罗斯外交官,并授权对俄罗斯政府的多个民事与军事情报机构进行新一轮经济制裁。此举是为了回应俄罗斯方面对本轮美国总统选举的干涉。

美俄之间“制裁”与“反制裁”硝烟再起,俄罗斯将作出何种回应?此举能否影响当选总统特朗普对俄政策主张?美俄关系会否因此降至新低?

美国对涉嫌参与黑客活动的俄罗斯间谍机构与官员进行制裁-E安全

美国为何“又”要制裁俄罗斯

“黑客门”事起今年美国总统选举。美国17个情报机构今年10月得出一致结论,指认俄罗斯政府授意并帮助黑客入侵美国网络,意在影响美国总统选举。

另有一份新报道披露,美国国家安全局(NSA)知道俄罗斯黑客何时入侵了美国DNC,《The Intercept》援引一份斯诺登泄露(此前未曝光)的文档称:得益于一套相当先进且复杂的信号拦截技术,早在 2005 年,NSA 就能够分辨出是哪拨人发起了某起攻击。

2006 年的时候,NSA 断言是俄罗斯情报机构在俄罗斯记者 Anna Politkovskaya 被暗杀前入侵了她的 Web 邮件账户。在另一份报告中,NSA 写到:

2005 年 12 月 5 日,俄罗斯联邦情报机构向 annapolitkovskaia@某美国邮件服务提供商的账号发起了一轮攻击(据说是雅虎邮箱),并部署了未在公共领域使用的恶意软件。但尚不清楚这起攻击与记者的死亡有何种关联。

据悉,NSA 将这一信号拦截技术定为 TS/SI 级别的机密(绝密),其能够监测从一点通向另一处的手机或互联网流量。

NSA 之所以知道这件事,是因为该机构当时在同时监视大量互联网流量,而其技术能够追溯通过某个网络的信号。因此 NSA 局长 Mike Rogers 曾公开评论 DNC 被入侵事件:‘这是需要举国之力才能达到的效果’。

根据美国联邦调查局和国土安全部在12月29日发布的联合报告,APT28和APT29等黑客组织在俄罗斯政府操控下侵入民主党网络系统,并破解了民主党总统候选人希拉里竞选团队负责人波德斯塔的电子邮箱。两个黑客组织分工不同,美方调查人员相信负责向“维基解密”提供泄露邮件内容的是黑客APT28。

同一天,奥巴马发布一项行政命令,对包括俄罗斯情报总局和俄联邦安全局在内的5个俄罗斯实体机构和4名俄情报总局高层官员实施制裁。此外,美国国务院宣布35名俄驻美大使馆和俄驻旧金山领事馆官员为不受欢迎的人,勒令他们与家人在72小时内离境,并同时宣布将关闭位于纽约和马里兰州的两处俄罗斯政府持有的房产。

美制裁措施的法律依据及补充条款

曾分别驻马里兰州与纽约的的两名俄罗斯度假人员由于对驻俄美国外交官的侵扰而遭到拘禁,而另外两名与此事并无关联的俄罗斯网络经济犯罪嫌疑人亦因此番授权而受到制裁。

根据白宫方面发布的一份陈情报告,四名高级情报官员与三家非政府性机构亦因曾参与与总统选举有关的黑客活动而被纳入制裁之列。

奥巴马总统在夏威夷度假期间发布书面声明指出:“这些行动符合我们一直以来向俄罗斯政府反复强调的私下及公开警告内容。

“所有美国人都应该为俄罗斯的行为而震惊,”他在声明中强调称,并表示俄罗斯方面的“行为损害了美国利益,并且有违既定国际行为准则。”

此轮制裁主要通过三项法律条款实施:

· 针对Evgeniy Mikhailovich Bogachev 与Aleksey Alekseyevich Belan这两名据称“臭名昭著的网络犯罪分子”的制裁行动遵循2015年4月发布的原有总统行政令,即EO 13964。

· 针对35名俄罗斯外交官的驱逐与2名度假者的拘禁决定基于美国国务院下达的外国外交人员及其事务管理条款。

· 针对格勒乌(E安全注:俄罗斯联邦最大也是最为秘密的情报机构)、其相关领导者以及三家承包商——外加FSB(E安全注:俄罗斯联邦安全局)各相关民事情报机构——的制裁行为遵循本周四发布的EO 13964补充条款。

根据情况说明资料,本周四发布的补充性条款向该项总统行政令的适用制裁范畴内添加了“篡改、变更或导致信息盗用,从而干扰或者破坏选举进程或者选举制度的行为”。

本周四提出的补充性条款涵盖了自本轮选举以来出现的众多争议性状况,特别是俄罗斯方面试图以直接干扰手段帮助唐纳德-特朗普在选举中胜出,这已经直接导致网络恶意活动成为政治领域的一种对抗武器。

本周四晚,特朗普重申了他对于上述指控不以为意的态度——不过他仍然尽管避免像过去那样激烈反驳或者抵触DNC及波德斯塔数据泄露由俄罗斯方面策划的说法。

特朗普在一份声明中表示,“我们的国家现在应该迈向更大、更宏伟的目标。不过为了我国及广大人民的利益,我将与下周同情报界各位领导者会面,从而了解更多与这一情况相关的最新信息。

《华尔街日报》29日称,任何针对俄罗斯的报复措施将再次点燃白宫与当选总统特朗普之间争斗,因为特朗普对美国情报部门有关大选遭网络袭击的说法不以为然,并称其“荒唐可笑”。

美俄黑客风波造成“神奇联盟” 特朗普与俄一起批评奥巴马-E安全

美国将冻结俄罗斯政府在美资产

2015年4月发布的总统行政令是为了回应当年感恩节期间针对索尼影业出现的网络攻击活动,此轮网络攻击及破坏性行为最终被归咎于朝鲜黑客组织。其适用的具体范围包括对关键性基础设施进行打击,“大规模挪用资金或经济资源、商业机密、个人或财务信息并用于商业或竞争优势或私人谋利”。其中末尾部分的说明显然适用于本次受到制裁的两名犯罪嫌疑人。

不过新的补充性条款将与选举活动相关的干扰活动纳入其中,官员们解释称这是因为原有总统行政令并不包含这部分内容。

一位不愿透露姓名的白宫记者办公室高级官员在记者招待会上指出:“俄罗斯必须为其做出的一切付出代价并承担相应后果。这是一种非同寻常的行为,他们开始对美国的民主进行进行干预——他们必须因为对民主制度的攻击而承担相关成本,我们需要对其追究责任。”

本轮制裁将冻结各相关企业、机构或者个人在美国或海外银行中的任何资产,同时禁止任何一家包括银行在内的美国企业与其进行商业往来。另外,受制裁者亦被禁止进入美国境内。

作为嫌疑人的网络犯罪分子Bogachev与Belan皆名列FBI的网络最高通缉名单,其早在2012年就曾受到起诉。Bogachev被指控为GameoverZeuS的缔造者,这亦是历史上最为成功的银行网络犯罪恶意软件之一。

而对35名俄罗斯外交官及2名度假者的驱逐决定,源自美国官方将其描述为存在“情报收集活动”,据称这是在回应美国驻俄罗斯外交官遭受的长达一年的骚扰行为。

另外,美国国土安全部(简称DHS)与FBI还分别发布了一份《联合分析报告》,其中概述了部分恶意软件签名、命令与控制基础设施以及其它一些“违规指标”。这些信息可供网络安全专家们用于检测自有系统中是否存在由俄罗斯情报机构发起的恶意网络活动。

受到制裁的4名情报官员与3家机构

美国情报官员于今年10月公开表示,他们已经对国家支持型间谍机构达成共识——即俄罗斯情报当局正是支持这些黑客活动的幕后推手。自此以来,多家媒体报道称CIA方面认定此类黑客活动是为了帮助希拉里在竞选中的竞争对手,即新任美国总统唐纳德-特朗普。

另一位高层官员在电话中表示,“我们给企业下达的要求是追踪其日志记录并查看过去是否存在任何恶意活动迹象……对于这些历史事件的掌握,包括已经不再存在于系统当中的恶意活动信息,都将有助于政府建立起更为宏观的视角。”

各位官员同时指出,格勒乌“涉及利用情报员及一系列技术工具进行外部情报收集活动,并通过篡改、变更或者导致信息盗用的方式达成对2016年美国总统选举进行干扰的目标或效果。”

四名格勒乌官员亦由于参与上述活动而受到美国方面的制裁,他们分别是:

· Igor Valentinovich Korobov,格勒乌现任局长。

· Sergey Aleksandrovich Gizunov,格勒乌副局长。

· Igor Olegovich Kostyukov, 格勒乌常务副局长。

· Vladimir Stepanovich Alexseyev,格勒乌常务副局长。

另外,其它三个职能实体——包括两家私营网络安全企业与一家非营利性专业机构——亦受到制裁:

· Special Technology Center有限公司“协助格勒乌进行信号情报活动,”情况说明中指出。

· Zorsecurity, 即Esage实验室,作为另一家私营网络企业“向格勒乌方面提供技术研究与开发”服务。

· 数据处理系统设计师专业协会,亦被简称为ANO PO KSI,“曾为格勒乌提供专项培训协助”。

Esage实验室并未立即就置评邮件做出回复,而其它两家企业则未能取得联系。

俄罗斯将如何应对美国的制裁

对于持续发酵的“黑客门”事件,普京此前曾表示,美国试图将俄罗斯塑造成敌人,以转移民众对国内问题的注意力,俄美关系是美国内政的牺牲品。

俄罗斯总统新闻秘书佩斯科夫29日晚说,俄罗斯坚决否认美方对俄的无根据指责,并将采取相应措施回击美国对俄实施的新制裁。他表示,克里姆林宫正在研究奥巴马的声明和美国国务院公布的信息,并将按照总统普京确定的方向制定反制措施。

佩斯科夫还说,美国政府此举是“挑衅的表现并具有毁害性”。奥巴马对俄实施新制裁将损害俄美关系并对当选总统特朗普的对外政策造成打击。奥巴马政府欲将反俄行为模式强加给特朗普政府。他还说,克里姆林宫希望奥巴马政府的措施被纠正,使俄美走上关系正常化的道路。

俄罗斯总统信息安全领域国际合作问题特别代表克鲁茨基赫对俄罗斯卫星新闻网表示,“美国总统的个人仇恨已超极限。

“制裁风波”会否影响特朗普对俄政策

对于即将在2017年1月20日上任的特朗普,奥巴马对俄采取新一轮制裁可谓一份“特殊礼物”。分析人士认为,美国民主党政府不希望看到美俄关系缓和,他们正在“争分夺秒”地利用“黑客门”向特朗普施压,希望特朗普上台后继续保持对俄强硬立场。

在美国总统选举期间特朗普即与普京互动频频。特朗普日前还公布了一份普京写给他的节日贺信,并表示同意普京关于改善俄美关系的提议。

对于奥巴马政府的对俄新制裁,特朗普发表声明说,美国应该在黑客攻击这件事上“翻页”。他同时表示,将于下周和美国情报机构领导人会面,接受他们关于“黑客门”调查的吹风。

然而,美国国会共和党领导人之一、众议长保罗·瑞安并没有为特朗普背书。他发表声明批评奥巴马政府无效的外交政策让美国在国际社会面前显得“更虚弱”,最突出的事例就是针对俄干预美国总统选举的新制裁“来得太晚”。

分析人士指出,针对俄情报机构和高级官员的制裁措施是以美国总统行政令的形式发布,理论上特朗普上台后能一笔撤销,但这也必然会导致与支持制裁俄罗斯的美国国会产生对立,为特朗普带来巨大政治风险。奥巴马政府留下的这份“贺礼”为特朗普上台后改善美俄关系增加了一定难度,但应不会改变特朗普外交政策的大方向。

附:俄罗斯黑客干扰美国大选的详细报告下载
https://www.us-cert.gov/sites/default/files/publications/JAR_16-20296.pdf

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。