交流评论、关注点赞

  • Facebook Icon脸书专页
  • telegram Icon翻墙交流电报群
  • telegram Icon电报频道
  • RSS订阅禁闻RSS/FEED订阅

FBI, DHS联合报告:俄罗斯骇客如何攻入了民主党委员会电邮

2016年12月30日 11:26 PDF版 分享转发

图中为ATP28(Fancy Bear)的网络截图(网络图片)。
图中为ATP28(Fancy Bear)的网络截图(网络图片)。

记者/主持人:宇宁

(FBI)和局( DHS)于周四(12月29日)公布了一份13页的联合调查报告, 详细介绍了俄罗斯政府如何攻入机构的网络,认为受到俄罗斯政府联邦安全局(FSB)支持的一个名为APT29骇客组织,和受到俄罗斯军方GRU的支持的APT28组织攻入了党阵营的电脑网络。

报告详细介绍了俄罗斯民事和军方情报机构在袭击民主党全国委员会和希拉里竞选阵营主席波德斯塔(John Podesta)电脑网络时所使用的组织, 工具和设施, 但是并未直接提及他们的名字。这是政府于周四宣布的针对俄罗斯的骇客行动采取的报复措施的一部分。

Ad:美好不容错过,和家人朋友一起享受愉快时光,现在就订票

联邦调查局与国土安全局于今年10月曾经发布一份联合声明,正式将民主党和希拉里阵营在大选期间遭到的骇客袭击的源头指向俄罗斯,而周四定联合声明被视为是对于十月份声明的解释。

报告确认了两个俄罗斯情报机构:俄罗斯联邦安全局 (FSB)和俄罗斯军方情报机构格鲁乌(GRU)参与了骇客行动。俄罗斯联邦安全局(FSB)的前身是苏联的斯克格勃, 格鲁乌即俄罗斯总参谋部情报总局。

报告说:“俄罗斯情报机构针对美国政府和美国公民的(骇客)行动一种持续的的网络行动。” 报告引用了微软于2015年关于名为fancy bear ,又名一个‘28号高级持续威胁’, ATP28 )组织和Cozy Bear (‘29号高级的持续威胁,APT29 )的介绍, 表示这两个骇客团体攻入了民主党组织的电脑系统,其中APT29 (Cozy bear)从属于俄罗斯联邦安全局,APT28(Fancy bear)背后是格鲁乌。 APT29 在民主党全国委员会的电脑系统中隐藏的时间超过一年。 APT28组织不仅仅攻入了民主党全国委员会电邮,还攻入了希拉里阵营主席波德斯塔的电邮。

报告还认为,在大选期间维基解密泄漏的官员民主党的电邮来自一APT28 (fancy bear)。

报告认为,ATP28和AIP29 两个组织都是通过诱骗目标点击伪造链接,导致令目标电脑染上恶意病毒软件;或引导目标进入由俄罗斯机构设施的虚假电邮域 而潜入进入民主党电脑的网络系统的。而且APT28还利用盗得的证书进入对方电脑网络,盗取了那些导致外漏的, 多位民主党高级官员的电邮信息。

报告说:“美国政府估计这些信息被透露给了媒体并被公开发表了!”

在媒体公布奥巴马政府将由于俄罗斯骇客袭击民主党机构的电邮而制裁俄罗斯后, 美国新当选总统表示他将与情报机构会面, 以了结最新情况。

川普在一份声明中说:“是我们的祖国向更大更好的前景前进的时候了!无论如何,为了我们的祖国和其伟大人民的利益,我将于下周与情报机构的领袖会面,以了解这个问题的真实情况。 ”

川普的过渡团队暗示,如果情报机构有足够的证据显示俄罗斯政府干涉了美国2016年的总统大选,川普可能会支持国会要求的,对俄罗斯的骇客指控进行调查。

但是维基解密创办人阿桑奇表示,他们得到的信息并非来自于俄罗斯。

美国townhall.com 网站指出,美国国土安全局曾经表示,在大选日11月8日的美国大选没有出现大规模的骇客袭击,而奥巴马政府也曾经表示, 11月8日的大选结果显示了美国说民意。因此他们认为联邦调查局与国土安全局得出的俄罗斯骇客袭击了民主党组织网络的结论,不足以证实美国到大选也遭到了骇客袭击。

喜欢、支持,请转发分享↓Follow Us 责任编辑:金兰