首页 > xXx69日本 >美国参议院网络安全公司说,俄罗斯黑客“十字线
2018
01-29

美国参议院网络安全公司说,俄罗斯黑客“十字线

一位网络安全公司周五表示,同俄罗斯政府一致的侵入民主党的黑客已经花了几个月的时间为美国参议院的间谍活动打下基础。

这个启示暗示了那个经常被昵称为花式熊的组织,他们的黑客活动混乱了2016年的美国选举竞赛,仍然忙于收集美国政治精英的电子邮件。趋势科技(Trend Micro Inc.)的安全研究员Feike Hacquebord表示:“他们仍然非常活跃,至少在做好准备工作以再次影响公众意见。 “他们正在寻找他们可能会泄露的信息。”

负责上院安全工作的参议院军警办公室拒绝发表评论。

Hacquebord说,他根据自己的报告发现了一系列看上去像美国参议院内部电子邮件系统的可疑网站。然后,他将这些网站的数字指纹交叉引用到几乎完全由“花式熊”使用的指纹上,这家公司的东京公司称之为“典当风暴”。

趋势科技曾引起国际瞩目,当时它使用相同的技术发现了一组诱骗网站,显然是为了从法国总统候选人Emmanuel Macron的竞选活动中收集电子邮件而设立的。2017年4月,两个月后,在比赛的最后几天,几名Macron员工仍然无法解释的私人邮件。

Hacquebord说,在2017年6月和9月成立的流氓参议员网站与法国同行相匹配。他说:“这正是他们袭击法国马克龙运动的方式。

在网络安全领域,归因是非常棘手的,黑客经常使用误导和红鲱鱼欺骗对手。但是跟随花式熊多年的泰德微(Tend Micro)说,毫无疑问。 “Hacquebord的同事之一Rik Ferguson说:”我们百分之百地确信它可以归功于典当风暴组织。

像许多网络安全公司一样,趋势科技公司拒绝公开猜测这些团体是谁,指“典当风暴”只是“与俄罗斯有关的利益”。但是美国情报界声称,俄罗斯军事情报机构利用网络安全公司Secureworks提供的大量目标数据库,揪出黑客的字符串和长达数月的美联社调查,确定该组织密切合作克里姆林宫的目标。

如果花式熊在过去的几个月里把目标瞄准了参议院,那就不是第一次了。对Secureworks的名单进行的AP分析显示,在2015年到2016年之间,有几名员工成为目标。

其中包括:现任佛罗里达州参议员Marco Rubio的外交政策顾问Robert Zarate,前参议院多数党领袖Mitch McConnell现任经营华盛顿咨询公司的前任参谋长Josh Holmes;和蒙大拿州参议员史蒂夫·戴恩斯(Steve Daines)的参谋长杰森·蒂尔曼(Jason Thielman)。专门研究国家安全问题的国会研究员也是针对性的。花式熊的兴趣不仅限于美国的政治,这个小组似乎也在考虑奥运。

趋势科技的报告说,该组织已经建立了基础设施,旨在收集一系列奥运冬季体育联合会的邮件,其中包括国际滑雪联合会,国际冰球联合会,国际雪橇&国际滑雪联合会和国际冬季两项联盟。

奥运集团的目标是俄罗斯与国际奥委会的关系特别紧张。俄罗斯运动员被迫在即将到来的平昌奥运会中立旗下竞争,这是因为一个非常兴奋剂的丑闻,有43名运动员和几名俄罗斯官员被禁赛。在猜测俄罗斯可以通过协调奥运官员的电子邮件泄露来进行报复的情况下,包括McAfee和ThreatConnect在内的网络安全公司已经认识到国家支持的黑客 对冬季运动员和反兴奋剂官员采取行动。

周三,一个公然采用花式熊绰号的组织开始在2016年9月到2017年3月之间发布似乎是奥运和与兴奋剂有关的电子邮件。内容大多不起眼,但其出版物被俄罗斯国家媒体广泛报道还有一些人认为泄漏事件是奥运官员不要因为兴奋剂事件而对莫斯科过分施压的警告。

是否有任何参议院的电子邮件可以用这种方式发表尚不清楚。此前有消息称德国议员的通信可能会在去年的选举之前被“花式熊”泄露,似乎已经落空。

另一方面,这个小组以前曾经把至少一个美国立法委员的信件放到了网上。

Secureworks名单上的一个目标是科罗拉多州参议员安迪·科尔(Andy Kerr),他说成千上万的电子邮件被张贴到网站的一个不起眼的部分DCLeaks--一个以发布属于退役的科林·鲍威尔(Corin Powell)希拉里·克林顿(Hillary Clinton)的竞选活动的各个成员 - 在2016年年底。

克尔说,他仍然困惑,为什么他有针对性。他表示,虽然他支持透明度,但应该有一些流程和一些制度,

“不应该由外国政府或黑客来说出什么东西,什么不应该说。”