📖 ZKIZ Archives

“熊”出沒！為了研究特朗普，俄羅斯黑客攻擊美國民主黨？

美國互聯網安全專家周二表示，可能與俄羅斯政府有關的黑客攻入了美國民主黨全國委員會的服務器，獲取了其競爭對手唐納德·特朗普的研究資料。

互聯網安全公司CrowdStrike聯合創始人、首席技術官德米特里·阿爾普洛維奇表示，兩家獨立的俄羅斯情報黑客組織攻入了民主黨全國委員會的網絡——而他們對彼此的存在似乎並不知情。

事實上，美國政府迄今為止也尚不確定，這些攻入服務器的黑客是否與俄羅斯政府存在關系。考慮到地緣政治的後果，大部分時候政府都會保持克制，等待足以呈上法庭的證據出現。不過，調查並回應黑客攻擊的私人網絡安全公司受到的限制會少很多，往往敢於在自己的研究中直指某國政府。

希拉里：若當選總統將嚴防網絡安全

黑客襲擊事件其實早有端倪。上月初，民主黨全國委員會懷疑服務器中有資料被盜，因此雇傭了CrowdStrike進行檢查。阿爾普洛維奇表示，公司只用了一個周末就將黑客趕走，並正在密切監視，防止其卷土重來。

“網絡系統的安全對於我們的運營至關重要，也會直接影響競選者和各州合作夥伴的信心。”民主黨全國委員會主席舒爾茨（Debbie Wasserman Schultz）在一份聲明中表示，“當我們發現入侵時，我們如臨大敵般將此視為嚴重事故，並迅速找到了CrowdStrike公司。我們的團隊用最快的速度趕走了黑客，保護了我們的網絡。”

在消息公開後才獲悉此事的希拉里·克林頓表示：“所有針對我們的事業、我們的機構和我們政府的網絡攻擊都非常令人厭煩。目前據我們所知，我的總統競選資料尚未被黑客入侵，我們也在密切關註。不過，網絡安全一定會是我當選總統後必須專註的問題，因為無論俄羅斯、伊朗或北朝鮮，越來越多的國家都在使用黑客手段竊取和利用我們的信息，而我不能讓這一切繼續發生。”

目前，聯邦調查局和特朗普的競選團隊並沒有就此直接回應。但一名國土安全部的官員對CNN表示，該部門已經註意到了這一事件，調查正在進行。

“奇特熊”與“安逸熊”同時入侵

阿爾普洛維奇表示，黑客組織數月前就已經獲取了特朗普競爭對手的研究資料，且該組織與俄羅斯的軍事情報機構緊密相關。另一家俄羅斯黑客組織則把民主黨全國委員會服務器上的通訊記錄——包括電子郵件——足足監視了近一整年。但CrowdStrike確信，競選投票文件並沒有受到影響。

“我非常確信，這是俄羅斯的情報機構。”阿爾普洛維奇表示，其公司在全世界擁有大規模的研究團隊追蹤不同的黑客組織。CrowdStrike的追蹤專長是針對“先進、持續的威脅”——即高水平的、往往與政府有關的黑客機構。

CrowdStrike會給自己追蹤的黑客組織起名，與俄羅斯有關的組織被稱為“熊”。此次攻擊民主黨全國委員會的兩大組織中，獲取特朗普研究資料的被稱為“奇特熊”，監視通訊系統的則被稱為“安逸熊”。

“奇特熊追蹤的是有關民主黨競爭對手的研究資料，尤其是與特朗普有關的資料。” 阿爾普洛維奇表示，這些資料看起來是該組織的核心目標。而安逸熊則恰好就是2015年攻入白宮、國務院、參謀長聯席會議未加密服務器的那個組織。

這兩大組織都聚焦於世界範圍內對俄羅斯具有戰略意義的國防和政治機構。據《華盛頓郵報》報道，美國官方已經發現有黑客試圖滲透希拉里、特朗普和共和黨政治行動委員會的競選行動。

俄羅斯黑客為什麽對特朗普感興趣？

無疑，任何一場美國總統的競選都會引起外國政府的強烈興趣，而特朗普的競選理念尤其受到俄羅斯政府的重視——畢竟特朗普在整個競選中都在試圖加強自己與俄羅斯的關系。他曾多次贊揚俄羅斯總統弗拉基米爾·普京，在外交政策上也表達了對莫斯科的贊賞——盡管當前美俄關系處於冰點。同時，地產大亨特朗普作為政治人物的形象也尚不為人所熟知。

阿爾普洛維奇也表示，兩大俄羅斯黑客組織對彼此的存在並不知情，這是相當罕見的現象。與西方不同的是，俄羅斯的黑客組織常常會各自為戰，分別與莫斯科政府進行合作。“顯然，美國民主黨全國委員會與許多不同方面都有交流，而俄羅斯情報機構對任何與美國政治系統有關的信息、以及任何候選人的所思所想都很有興趣。”阿爾普洛維奇表示。

國會網絡安全同盟的民主黨聯席主席朗之萬（Jim Langevin）對民主黨全國委員會的快速反應給予了贊賞，但也對美國政府的網絡安全能力提出了質疑。

 “兩個獨立的黑客組織有能力滲透民主黨全國委員會著實令人不安，尤其是其中一家還可以堅持近1年的時間。”朗之萬表示，“防禦某個特定國家對互聯網的攻擊是極端離譜的任務——尤其是把希望寄托在私人公司身上。但我們必須重視黑客滲透後的發現和補救——我們不能容許黑客如此長時間地紮根於我們的系統，卻始終無人知曉。”