E安全4月2日訊 去年美國大選以來，美國媒體一直在指責俄干涉美國大選一事。三月底，F(xiàn)BI宣布展開關于俄羅斯對2016美國大選影響的調查。最新證據(jù)表明，俄羅斯在大規(guī)模的黑客行動中，曾試圖通過19,315個網(wǎng)絡釣魚鏈接攻擊6730個目標。

　　新的研究報告顯示，這項大規(guī)模的黑客行動自2015年3月起到2016年5月，持續(xù)長達14個月的時間，在這期間為俄羅斯軍事情報機構GRU效力的黑客試圖向全球6730個目標發(fā)送大約19,315個惡意釣魚鏈接。他們的目標包括美國軍方幾名成員、全球各地的外交官、俄羅斯政府批評家、希拉里競選團隊和希拉里。

　　研究人員是如何發(fā)現(xiàn)俄干涉美國大選證據(jù)的？

　　這個黑客組織APT28（又被稱為Sofacy或Fancy Bear）固然厲害，然而百密一疏的是，這幫黑客犯了一個致命的錯誤進而讓美國對俄羅斯間諜的行動范圍了如指掌。APT28使用鏈接縮短服務Bitly發(fā)送網(wǎng)絡釣魚鏈接，但這個Bitly賬號是公開，這才讓安全公司SecureWorks的研究人員逐日追蹤到了APT28的網(wǎng)絡釣魚行動，并發(fā)現(xiàn)他們試圖攻擊的目標，其中包括前美國國家安全顧問科林·鮑威爾和希拉里的競選主席約翰·波德斯塔。

　　劍橋大學國王學院教授托馬斯·里德分析了SecureWorks收集的大量攻擊目標，從而揭露了更多表明入侵民主黨全國委員會、希拉里競選團隊以及后續(xù)的數(shù)據(jù)泄露均是俄羅斯政府的虛假情報行動之一的證據(jù)。

　　黑客發(fā)起的釣魚鏈接攻擊成功率有多高？

　　里德的分析還表明，APT28針對的是希拉里個人的官方競選電子郵箱。

　　他在接受國外媒體的電話采訪時表示，查看完19315個鏈接后，他不得不佩服這些黑客。因為這一系列的攻擊活動工作量巨大，即使其中一部分是通過自動化來實現(xiàn)。但是從目標和地區(qū)分布來看，攻擊者目標側重于軍事情報機構。

　　就在2016年3月10至4月7日，APT28攻擊了至少希拉里競選團隊109個職員，希拉里只是其中之一。APT28向這些目標發(fā)送了214封網(wǎng)絡釣魚電子郵件（使用釣魚鏈接是一種常見的攻擊手段），誘騙36個目標點開了鏈接。希拉里的就曾收到2個網(wǎng)絡釣魚鏈接，不過她當時均未點開。當初希拉里競選團隊曾多次在選舉中表示他們的內部系統(tǒng)并未遭遇入侵，得知現(xiàn)在的研究結果，前希拉里競選發(fā)言人拒絕予以置評。

　　對于里德而言，這些都是俄羅斯政府入侵-泄露虛假情報行動之一，過去蘇聯(lián)曾將其稱之為“積極措施”。

　　里德周四在聽證會上對美國參議院情報委員會表示，關于俄羅斯情報機構2016年采取 “積極措施”的公開可用證據(jù)十分有力。DNC遭遇入侵一事可以與精心策劃的物理入侵相提并論，兩者都使用了獨特的監(jiān)聽設備、裝有被盜文件的獨特“信封”，并使用獨特的車輛逃逸。

　　點擊網(wǎng)絡釣魚鏈接的數(shù)百人中，有12人最終在DCLeaks上公開了電子郵件，揭示該事件與俄羅斯黑客行動之間的關聯(lián)。后續(xù)的泄漏事件通過DCLeaks、Guccifer 2.0和維基解密完成。

　　最終確定競選活動期間，俄羅斯的攻擊對象為6730人，其中3134人點擊了網(wǎng)絡釣魚鏈接（通常會顯示偽造的Gmail登錄頁面），這約占所有發(fā)出的釣魚鏈接的16%的。而所有這些點擊鏈接的目標中，約470人輸入了密碼，也就是說只要有人點擊了釣魚網(wǎng)站，就有百分之十的可能會輸入密碼，這個數(shù)字相當驚人。

　　研究數(shù)據(jù)基于自動化腳本追蹤，真實情況可能更糟

　　雖然從總體來看，成功率較低，大約才占目標人數(shù)的2%。SecureWorks的研究人員湯姆·芬尼警告稱，這些只是分析數(shù)據(jù)，實際上點擊釣魚鏈接的人數(shù)可能更多。畢竟研究人員只是通過自動化腳本追蹤APT28的行動，而該自動化腳本只記錄鏈接發(fā)出當天是否有人點擊。因此，不排除目標在收到郵件幾天后才點擊鏈接這種可能性。

　　盡管如此，2%的成功率也足以確保黑客行動成功得手。其中一些受害者知名度較高，因此他們的數(shù)據(jù)泄露會引起媒體的廣泛關注，比如希拉里的競選主席約翰·派代斯塔。此外，俄羅斯利用了不知情的“代理”（報道新聞的媒體機構，以及維基解密），用間諜的行話講，就是不知不覺執(zhí)行情報機構議程的手段，以此達到散布消息的目的。

　　里德表示，朱利安·阿桑奇可能很確信自己在做正確的事，而他對俄羅斯的行動也起到推波助瀾的作用，即使他不情愿這樣做。從“積極措施”行動方的角度來看，這確實達到了積極的效果。

　　對于入侵DNC、希拉里競選團隊和后續(xù)的虛假情報行動，俄羅斯一貫予以否認。周四在小組會議上，當被問及俄羅斯是否干預美國大選時，普京戲劇性地指著自己的嘴巴，并說道，“注意看我的嘴型—NO。”

　　原文地址：https://www.easyaq.com/news/304595269.shtml

　　E安全注：本文系E安全獨家編譯報道，轉載請聯(lián)系授權，并保留出處與鏈接，不得刪減內容。聯(lián)系方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com@E安全，最專業(yè)的前沿網(wǎng)絡安全媒體和產(chǎn)業(yè)服務平臺，每日提供優(yōu)質全球網(wǎng)絡安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網(wǎng)站www.easyaq.com , 查看更多精彩內容。