首页>安全资讯>奥巴马对俄罗斯涉嫌干预美国大选进行制裁

奥巴马对俄罗斯涉嫌干预美国大选进行制裁

美国联邦调查局(FBI)和国土安全部(DHS)于12月29日发布了一份解密报告,报告中详细分析了俄罗斯如何干预美国大选。报告中分析了两起独立的入侵事件,这两起有俄罗斯背景的黑客事件分别发生在2015年的夏天和2016年的春天。

报告发布前,奥巴马驱逐了35名俄罗斯外交官,要求他们在72小时之内离开美国,并关闭了位于马里兰州和纽约的两个俄罗斯领事馆。

报告中确定,不同的两家俄罗斯民间和军事情报机构(RIS)“在入侵美国政党中扮演了重要的角色”。虽说报告中并没有特别指出在美国大选期间被入侵的机构和个人,但明确提到了其中有美国民主党全国委员会(DNC)和希拉里的竞选主席John Podesta。

报告中提到的两起入侵事件分别是:

APT29黑客组织在2015年利用存在恶意链接的邮件对超过1000人发起了钓鱼攻击,其中包括多个美国政府官员。报告中发现至少有一名收件人激活了此恶意链接。美国政府怀疑这起事件的代号是“Grizzly Steppe”。

报告中提到:“APT29给民主党发送的这个恶意软件能够实现以下功能:建立一个持久的、并且可以升级的权限,列举动态目录(active directory)账户,通过加密连接将账号中的邮件传输回APT29运营的基础设施。”

APT28在2016年的入侵行为我是一种有目标的钓鱼式攻击。他们会欺骗目标去一个伪造的网站改密码,而这个网站的域名就托管在APT28运营的基础设施。

报告显示:“一旦入侵者获取了密码,他们会利用密码访问并窃取多个党内高官的机密内容。”

报告还认为被披露给媒体和公众的信息并非来自维基解密或者Guccifer 2.0,虽然在此前有情报官员声称它们与选举泄密相关。

FBI、DHS和ODNI(Office Of The Director Of National Intelligence)发表联合声明:“俄罗斯情报机构存在一个长达十年的计划专门针对美国政府和美国公民,此次网络入侵只是这个计划的一部分”。

“除了美国,俄罗斯情报机构也利用网络攻击对其他国家造成不同程度的破坏,损害的对象包括关键基础设施、智库、大学、政治组织和企业等等。俄罗斯还会伪装成第三方或藏匿在他们伪装出来的在线角色背后,让受害者无法确认真正的攻击来源。”

报告还说:“就在大选之后没几天,俄罗斯‘很有可能’联合RIS继续进行钓鱼式攻击。”

美国情报机构将网络攻击归咎于俄罗斯但是并未提供确凿证据。但众多网络络安全公司已经发布分析细节,表示能够将入侵行为联系到克里姆林宫。

尽管川普自己党内的成员都在说美国要让普京对干预大选负责。不过川普还是继续否认俄罗斯与此次大选有关,他声称是计算机造成了一些混淆。

白宫对俄罗斯采取的此轮制裁涵盖几个方面,其中包括:

对俄罗斯的五个机构–情报总局GRU、联邦安全局FSB以及为情报总局GRU的网络黑客行为提供支持的三家公司进行制裁;

对6位俄罗斯官员进行制裁,包括情报总局GRU的四位官员以及美国财政部指证的非法占有经费和个人信息的俄罗斯黑客;

美国国务院还关闭了位于马里兰州和纽约州的两处俄罗斯领事馆,并下令让35位俄罗斯情报相关人员在72小时内离开美国。

白宫表示,这些不是所有的制裁方案,奥巴马还会视时间和地点继续采取行动,有些行动将不会告知公众。不久后,奥巴马政府还会向国会呈交一份俄罗斯黑客干扰大选的详细报告。