FBI:俄以釣魚電郵攻擊
1 :
GS(14)@2016-12-31 10:17:35奧巴馬宣佈懲罰俄羅斯借黑客干預美國大選後,美國聯邦調查局(FBI)隨即就有關黑客襲擊發表一份長達13頁、迄今最詳盡報告,公開黑客所用入侵方式及編碼等資料。這份由FBI及國土安全部合撰的報告指出,俄聯邦安全局(FSB)去年中起就已偽裝成美國官方或知名機構,向包括政府機關在內的逾1,000名目標人物寄出惡意電郵。這類魚叉式網路釣魚攻擊可騙取目標人物的賬戶名稱及密碼,而中招者之一就是民主黨全國委員會(DNC)。另外,DNC今年初亦遭另一情報機關、俄軍總參謀部情報總局(GRU)入侵。
大選後仍繼續
報告又指,此一系列名為「GRIZZLY STEPPE」的黑客活動在大選後仍未停止,更有民營情報公司甚至個人參與,而他們都「可能」與俄羅斯情報機構有關。從報告公開的俄羅斯黑客編碼所見,他們似乎對含「Bear」及「Duke」字眼的編碼情有獨鍾。這是首份羅列出詳細技術性分析的政府文件,但報告大部份資料,都與受委託調查事件的私營網絡公司CrowdStrike提出的相同,但有消息指這只是華府詳細調查報告的前奏。雖然國土安全部和國家情報總監早就指控俄羅斯是DNC電郵外洩事件的幕後黑手,但FBI卻是首次將矛頭指向俄羅斯。美聯社/路透社/美國商業內幕網站
來源:
http://hk.apple.nextmedia.com/international/art/20161231/19882442