您的位置:首页 >电信 >

俄罗斯黑客在2016年竞选期间追踪希拉里·克林顿、助手和私人电子邮件:报告

就在2016年3月10日莫斯科中午前,希拉里·克林顿竞选团队收到了第一批恶意信息。前29封网络钓鱼邮件几乎都失败了。这些信息是写给克林顿第一次竞选总统期间为她工作的人的,没有受到任何影响。除了一个。九天内,这场运动的一些最重要的秘密将掌握在黑客手中,这是旨在清除全球数千个收件箱中数百万条信息的大规模行动的一部分。

美联社(Associated press)对扰乱美国总统竞选的数字入侵的调查勾勒出了对导致民主党提名人数月来破坏性披露的黑客攻击的剖析。黑客攻击的不仅仅是几个助手;这是民主党的全面闪电战。他们试图妥协克林顿的核心圈子和130多名政党雇员、支持者和承包商。

尽管美国情报机构已经得出结论,俄罗斯是电子邮件盗窃的幕后黑手,但美联社周四利用法医数据报告称,被称为花式熊的黑客与俄罗斯政府的利益密切相关。美联社的重建--基于网络安全公司Secureworks最近共享的19000个恶意链接的数据库--显示了黑客是如何在2016年3月绕过克林顿竞选团队的顶级数字安全窃取约翰·波德斯塔主席的电子邮件的。

这也有助于解释一个月后,一名与俄罗斯有关联的中间人如何向特朗普的政策顾问吹嘘,克里姆林宫有价值“数千封电子邮件”的克林顿丑闻。3月10日首次在互联网上传播的流氓信息被打扮成来自谷歌的样子,谷歌是为克林顿竞选团队提供电子邮件基础设施的公司。这些信息敦促用户提高安全性或修改密码,而实际上是引导他们转向旨在收集他们证书的诱饵网站。

第一批目标之一是拉胡尔·斯里尼瓦桑(Rahul Sreenivasan),他于2008年在德克萨斯州担任克林顿的组织者--这是他在政界的第一份有偿工作。Sreenivasan现在是奥斯汀的一名立法人员,当美联社告诉他黑客试图侵入他2008年的电子邮件时,他目瞪口呆--他说这个地址已经死了近十年。“他们可能在互联网上抓取这些东西,”他说。在最初的浪潮中,几乎所有其他人都是目标,比如Sreenivasan,一名2008年的员工,他已经关闭的电子邮件地址不知何故一直在网上徘徊。

但美联社发现,一封电子邮件传到了另一名员工的账户上,这名员工曾在2008年为克林顿工作,并于2016年再次加入。有可能黑客闯入并窃取了她的联系人;数据显示发送给她的网络钓鱼链接被点击了几次。SecureWorks的数据揭示了何时创建了网络钓鱼链接,并指示是否单击了这些链接。但它不显示人们是否输入了密码。

在3月11日第二次截击电子邮件后的几个小时内,黑客攻击了支付污垢。突然间,他们发送了针对克林顿高级官员2016年非公开讲话的链接,包括那些属于克林顿长期助手罗伯特·鲁索和竞选主席约翰·波德斯塔的链接。克林顿竞选团队不是容易的目标;几名前员工表示,该组织特别强调数字安全。

工作电子邮件受到双因素身份验证的保护,这种技术使用第二个密码来确保账户的安全。大多数消息在30天后被删除,工作人员经历了网络钓鱼练习。安全意识甚至跟随活动家进入浴室,有人在下面放了一张牙刷的照片:“你也不应该分享你的密码。”

双因素身份验证可能减缓了黑客的速度,但并没有阻止他们。在多次试图侵入不同员工的hillaryclinton.com账户后,黑客转向了个人Gmail地址。3月19日,他们在那里瞄准了克林顿的高级助手--包括竞选经理罗比·穆克、高级顾问杰克·沙利文和政治调解人菲利普·赖因斯。美联社发现,莫斯科时间上午11:28为波德斯塔生成了一个恶意链接。维基解密随后公布的文件显示,这封流氓电子邮件在6分钟后到达了他的收件箱。链接被点击了两次。

波德斯塔的信息--至少5万条--掌握在黑客手中。尽管这场运动的核心现在受到了损害,但黑客活动仍在继续。3月22日、23日和25日,针对通信总监珍妮弗·帕尔米里(Jennifer palmieri)和克林顿的红颜知己胡玛·阿贝丁(Huma Abedin)等人,产生了三条新的恶意信息。

<iframe src = "https://www.dailymotion.com/embed/video/ k2TfeA5WnW8U68uejfI" width = "100%" height = "363"></iframe>

“它能以任何方式影响选举吗?”他用参差不齐的英语问俄罗斯人造卫星新闻的一名记者。当月晚些时候,Guccifer 2.0开始将记者引导到新推出的DCLeaks网站,该网站也在运球窃取民主党人的材料。当维基解密在7月22日以自己的披露加入这场争论时,泄密转移成了一场危机,引发了党内争斗,迫使民主党全国委员会主席辞职,并在民主党全国代表大会上引发了愤怒的抗议。

根据美联社的统计,Guccifer 2.0、WikiLeaks和DCLeaks最终公布了从十几名民主党人那里窃取的15万多封电子邮件。此后,美联社发现,这些民主党人中的每一个人以前都是花式熊的目标,要么是在他们的个人Gmail地址,要么是通过民主党全国委员会,这一发现是通过将目标的电子邮件与安全工厂的名单进行对比来确定的。

所有三个泄漏品牌的网站都与莫斯科保持距离。DCLeaks声称是由美国黑客主义者经营的。维基解密说俄罗斯不是它的来源。Guccifer 2.0自称是罗马尼亚人。但从一开始就有不诚实的迹象。据一名不愿透露姓名的前民主党全国委员会官员称,6月15日发布的第一份文件Guccifer 2.0不是像广告那样来自民主党全国委员会,而是来自波德斯塔的收件箱,因为他无权向媒体发表讲话。

这位官员说,原始文件中没有“机密”一词。Guccifer2.0喷枪刷了它来吸引记者的注意力。听落败的候选人说出来,毫无疑问,泄密有助于改变选举。克林顿最近在斯坦福大学的一次演讲中对听众说:“即使俄罗斯的干预只产生了微小的影响,这次选举也是在选举团中以微弱优势获胜的。”

很明显,克林顿的竞选活动因每个被黑客攻击的收件箱定期辐射的突然曝光而严重不稳定。这不仅仅是她对华尔街高管的吹毛求疵的演讲或政治阴谋的曝光,也是对如此多员工隐私的残酷剥夺。前克林顿发言人杰西·弗格森(Jesse Ferguson)表示:“感觉就像你的朋友刚刚被抢劫了,但这不仅仅是一个朋友,而是你所有的朋友同时被同一个罪犯抢劫了。”

随着披露的继续,民主党人笼罩在恐惧的气氛中。一名工作人员描述说,他走过民主党全国委员会在华盛顿的办公室,发现员工正在滚动阅读关于普京和俄罗斯的文章。另一个人说,日落后从布鲁克林克林顿总部回来时,她开始回头看。有些人担心他们被监视;一辆汽车被闯入,一个奇怪的女人被发现潜伏在后院深夜,甚至在民主党全国委员会的场地上发现了一条蛇,所有这些都助长了恐惧的暗流。

即使是那些多年没有在民主组织工作的人也很焦虑。民主党全国委员会的前技术专家布伦特·基梅尔记得看着泄密流出,他想:“求你了,上帝,别让我来。”10月7日,是波德斯塔。这一天开始得很糟糕,克林顿的电话号码在前一天的泄露中被曝光后,嗡嗡作响着奇怪的信息。号码必须立即更改;一名前竞选官员说,克林顿的红颜知己阿贝丁不得不一次一个地给工作人员打电话,告诉他们克林顿的新联系方式,因为没有人敢把它放在电子邮件中。

同一天下午,正当美国选民消化特朗普吹嘘性侵犯女性的淫秽录音带时,维基解密开始公布从波德斯塔窃取的电子邮件。这些出版物一次分发一批,引发了媒体的蜂拥而至,许多新闻机构责成记者滚动浏览分批发布的数千封电子邮件。仅在美联社,就有多达30名记者在不同时间被指派浏览这些材料。Guccifer2.0告诉一名记者,他很高兴维基解密终于跟进了。“和阿桑奇一起,我们将让美国再次伟大,”他写道。

相关推荐

猜你喜欢

特别关注