報告指,FSB自2015年起,便將惡意程式以電郵傳送給包括美國政府在內等逾千位收件者。 翻攝ibtimes.co.uk
美國政府對俄羅斯祭出制裁措施,聯邦調查局(FBI)與國土安全部也發布13頁報告,羅列了駭客所用的惡意程式碼樣本,並分析俄羅斯國家級駭客如何干預美國總統大選,甚至選後還持續發動攻擊。這是美國首度正式指名,民主黨全國委員會電腦系統遭竊取並發布電郵,是由俄國兩大情報機構指揮駭客攻擊。
報告指出,俄羅斯聯邦安全局(FSB)旗下駭客組織「舒適熊」(Cozy Bear)與總參謀部情報總局(GRU)旗下的「花俏熊」(Fancy Bear),先後於去年7月及今年3月侵入民主黨全國委員會的伺服器,前者的攻擊持續近1年才被發現。駭客向被攻擊者發送釣魚電郵及惡意軟體,至少1人打開電郵所附檔案而中毒,導致伺服器開了後門。
遭竊郵件由GRU旗下網路暱稱為Guccifer 2.0及DC Leaks的個人或團體陸續發布,披露民主黨許多內幕,包括全國委員會主席舒茲在初選中偏袒希拉蕊。媒體持續報導這些電郵也形成不良觀感。
不過在美國政府發布報告前,微軟及多家民間資安公司早就針對俄國駭入民主黨伺服器提出更詳細的報告及警告,《衛報》引述專家抨擊美國政府的報告來得太遲也太簡陋,「像小孩玩意」,反映政府要在不披露機密來源及方法下公開網絡攻擊有難度。
《紐約時報》報導,俄羅斯軍方過去3年重心放在網路戰,在社群網站大舉招募大學生及專業程式設計師當駭客,甚至公開表示正從犯罪組織尋找可用人才。33歲程式設計師維阿里亞(Aleksandr B. Vyarya)原本從事對付駭客的資安工作,去年被俄軍召募為駭客時不願加入,擔心遭報復而逃往芬蘭尋求政治庇護,是罕見案例。(李寧怡/綜合外電報導)
一指在APP內訂閱《蘋果新聞網》按此了解更多
