Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

索罗斯被希拉里拖下水 邮箱也被黑客攻击了

$
0
0

媒体近日报道称,除了民主党全国委员会外,不明黑客成功侵入已退休的前北约欧洲盟军司令菲利普布里德洛夫以及希拉里竞选团队背后的著名亿万富翁支持者乔治索罗斯的服务器。只是这些黑客并非“不明”,因为媒体已经给了说法:他们是俄罗斯人。

如何知道他们是俄罗斯人?

当然,媒体也不确定,但是根据彭博社援引的安全专家的话,入侵行为背后的网站DCLeaks.com有个漂亮的国会大厦圆顶的标志,而这是以民主党政治组织为目标的俄罗斯情报机构的标志。据说,这些专家正是在2万封民主党电邮泄露事件后数小时就总结称俄罗斯人为该事件幕后主使的专家。

更多未经证实的细节:

将自己描述为美国骇客分子、承认此次黑客攻击的DCLeaks.com网站于今年4月注册,该网站上的许多文件于今年6月初发布。邮件用户名为史蒂夫万德斯的DCLeaks某管理员并没有对书面问题予以回应,而其中一个问题是:为何他们的许多活动的实质性焦点代表俄罗斯或俄罗斯外交政策的利益。

这个网站看起来旨在迎合美国媒体对泄露的讯息的贪婪胃口。它还和很多挖掘出被盗文件的关键信息的Twitter和Facebook账户建立了链接。

俄罗斯政府已经否认它和入侵民主党全国委员会服务器的黑客活动有关,与此同时,泄密网站WikiLeaks的创始人朱利安阿桑奇也表示没有证据证明这和俄罗斯有关。

如果有人问“除了仅仅间接表明这是一个俄罗斯团伙外还有其他证据吗”这个问题,那么它的答案是没有。

泄密事件突显了一些黑客的把戏的有效性,包括了以私人电邮账户为目标从而收集敏感的军事和政治情报。DCLeaks还向调查人员提供了一些看起来是黑客早期所犯失误和制定的临时措施的线索。FireEye Inc公司网络间谍智慧部门经理约翰哈尔特奎斯特称:“这真的看起来像黑客尝试了很多种不起作用的方法,最后才无意发现可以利用WikiLeaks,凭借这些早期痕迹,这看起来就像他们在做实验。”

更高明的地方在于:

“安全专家们认为,该网站与一个规模更大的俄罗斯黑客组织有联系。消息人士称,这只是此次事件的一部分,因为布里德洛夫和哈密尔顿的电邮地址只是成千上万个攻击目标之一,而这些攻击始于去年秋季且持续了数月。有专家认为,这种规模的黑客攻击由某俄罗斯黑客组织领导进行。”

而笑点在于:

网络安全信息公司们已经将该黑客组织与俄罗斯军事情报机构军事情报局联系在了一起,后者的莫斯科总部的绰号为水族馆。美国三大互联网私人安全公司已经将民主党全国委员会遭黑客入侵事件和该黑客组织以及另一个与俄罗斯联邦安全局有关联的俄罗斯黑客组织联系在了一起。美国情报机构已经告知上级,它们相信民主党全国委员会遭黑事件的幕后主使是俄罗斯政府。

因此,根据官方描述,我们理应相信这些“俄罗斯黑客”成功收集了敏感的军事和政治情报,并且进入了北约组织前司令的服务器,入侵了索罗斯的电邮,然而却无法进入希拉里克林顿未受保护的家庭电邮服务器?这些专业的情报人员足够聪明,但是却在知道“一旦和其它俄罗斯黑客组织有关的痕迹被发现它就会引发一场重大的外交丑闻”的前提下,还愚蠢地留下这些痕迹。

精彩。

然而,这次又发生了一些变化:不像数周前发把特朗普说成俄罗斯傀儡,这次故事情节更为复杂,因为“6月初DCLeaks网站公布的电邮和文件表明黑客可能已经制定了一个比影响美国总统选举更庞大的计划,这个计划可能包括了破坏奥巴马政府对俄政策,公布华盛顿政治力量的隐藏手段等”。

换言之,“特朗普是俄罗斯傀儡”的新闻周期看起来已经结束了,并且已经被另一个“准备让全世界看看乔治索罗斯的邮件”的新闻所取代,更不用说这个新闻周期将更复杂。

就5月退休的北约组织前司令菲利普布里德洛夫而言,他个人电邮被黑客攻击一事此前已经被美国媒体曝光,这加剧了美国和其欧洲盟友的紧张关系。布里德洛夫7月告诉CNN记者,这些邮件被盗是有“某个国家”支持的有组织的黑客行动的一部分,但他并没有回应媒体的置评要求。他如何知道这是国家支持的背景呢?当然,他不知道,但是谴责俄罗斯入侵自己的电邮要比承担没有保护自己电邮账户的责任要简单的多。

比无意义地猜测黑客身份更重要的是,官方公布和警告索罗斯也被黑客入侵了。彭博社报道称,索罗斯掌舵的Open Society Foundations于6月向美国联邦调查局报告了该事件。而发言人劳拉`西伯尔也补充道,安全公司的调查发现此次侵入仅限于内部员工及基金会合伙人使用的内部网系统。

可以肯定的是,索罗斯被黑客攻击对于读者而言并不陌生。去年6月就有媒体报道了这类新闻,文章标题为“被盗邮件曝光了乔治`索罗斯作为乌克兰事件傀儡军师的身份”。然而这次的黑客入侵事件的报道范围并不广。事实是它最终浮出水面表明黑客组织将曝光更有影响力的消息。

可能更明显的是,“索罗斯电邮被一个自称为网络金雕组织入侵事件”实际上发生于一年前,而之所以该组织没有官方说明,是因为它只是针对乌克兰事件的一个黑客组织,这些黑客分子在过去两年一直抗议美国中情局2014年造成乌克兰国内的局势震荡。

考虑到最初入侵索罗斯电邮的黑客是乌克兰人,而这一身份在制造另一起和俄罗斯有关的丑闻中并不好用,很有可能DCLeaks仅仅是此前泄露信息的收集者,试图成为小版“维基解密”。然而这一可能性将难以被验证。毕竟,专家已经下定决心把这个黑锅甩给俄罗斯人。

尽管黑客身份不明,但是真正的问题变成了“索罗斯电邮被入侵”的后果将是什么?

熟悉内部调查的消息人士称,就索罗斯掌舵的基金会而言,黑客在访问了该基金会的内网后盗走了大量的文件。8月3日,DCLeaks.com的Twitter账户发表了“检查乔治`索罗斯基金会,发现有抵制俄罗斯和宣扬西方传统价值的计划”信息,甚至还有附图证明――索罗斯的基金会在向“某抵制俄罗斯在欧洲民主国家影响力的项目”提交50万美元预算。

另一位知情人士称,这些黑客可能已经偷偷在索罗斯的基金会内网潜伏长达一年时间。虽然该基金会仅有大约800名全职员工,但是有多达7000个访问其内网的权限。据悉,该基金会的内网主要用于传阅项目建议、文案草稿、预算方案及其他内部文件。

当然还有一个比指控普京更简单的解释,即这个信息泄露者或者黑客实际上是一个内鬼,可能是7000名有访问权限的员工中一个愤愤不平的员工,或索罗斯的前员工。可惜的是,这些说法的“齿轮”已经开始运转,随着“俄罗斯人”先后被控侵入民主党全国委员会、北约组织前司令以及索罗斯电邮,外交影响升级到一个新的危险水平只是时间问题。


Viewing all articles
Browse latest Browse all 12749

Trending Articles