日前,美国联邦调查局FBI与美国国土安全部DHS联合发布了一份题为《灰熊草原-俄罗斯的恶意网络活动》的联合分析报告,对于俄罗斯涉嫌干预美国大选的更多网络攻击细节进行了分析和公布。
在2016年美国总统大选中,美国民主党国会竞选委员会网站被黑、希拉里邮件门、美国大选投票系统被入侵等一系列的黑客事件,直接影响到了美国大选的结果。
美国17个情报机构2016年10月得出一致结论,指认俄罗斯政府授意并帮助黑客入侵美国网络,意在影响美国总统选举。大选刚尘埃落定,美国开始扬言报复,12月29日,白宫正式就黑客干扰美国大选对俄罗斯发起制裁。
“灰熊草原”都干了些什么?
根据美国情报机构的评估和几家独立安全公司的说法,“灰熊草原”在去年和今年春天渗透进民主党全国委员会的电子邮件服务器之中。“灰熊草原”还入侵了希拉里的竞选团队主席约翰·D·波德斯塔的私人电子邮件账户。
美国政府称今年夏天,与俄罗斯政府有关的中间人将这些电子邮件传递给维基解密和一个名为Guccifer 2.0的匿名WordPress博客。这几个渠道公开了相关电子邮件,导致了持续几个星期对希拉里竞选活动不利的报道。
美国政府在灰熊草原行动报告中指出,俄罗斯民事与军事情报机构对美国政府及其公民进行了高复杂度网络入侵行动。此轮网络活动包括针对政府机构、关键性基础设施、智库组织、高校、政治团体以及企业的窥探活动,同时亦包括从这些组织机构处窃取信息,相关被盗信息随后由第三方加以公开发布。
“灰熊草原”攻击手法分析
《灰熊草原-俄罗斯的恶意网络活动》分析报告重点公布了灰熊草原行动中的两个黑客组织APT28、APT29的攻击手法。同时根据报告显示,APT 29从2015年夏天开始便入侵政党内部系统窃取资料,而另一个组织APT28从2016年春天开始就针对美国政党进行恶意网络活动。
360资深安全专家胡星儒表示, “灰熊草原”在网络攻击中主要使用鱼叉邮件作为其攻击手段(在APT攻击中鱼叉邮件攻击是主要的载荷投递方式),如360天眼实验室披露的海莲花组织、摩诃草组织都主要使用鱼叉邮件进行攻击。
进一步“灰熊草原”网络攻击中的鱼叉邮件攻击主要是以发送恶意链接来诱导被攻击目标访问钓鱼网站,继而导致用户信息或密码被窃取,或者通过恶意链接下载恶意程序导致被攻击目标系统被感染,继而被攻击者所控制。
(责任编辑:安博涛)
