俄羅斯人如何入侵DNC並將其電子郵件傳遞給維基解密_風聞

俄羅斯人如何入侵DNC並將其電子郵件傳遞給維基解密

作者： Ellen Nakashima 和 Shane Harris

在2016年的7月下旬的一天,唐納德·特朗普,共和黨總統候選人,站在佛羅里達州講台上,旁邊是美國國旗,敦促一位美國對手插手競選，幫助發現從他的民主黨對手,希拉裏克林頓的服務器裏消失的成千上萬份電子郵件。

“俄羅斯，如果你在聽，”他在他的一個度假勝地的新聞發佈會上説，“我希望你能找到失蹤的3萬封郵件。”

根據特別法律顧問羅伯特s穆勒三世於週五提交的一份全面的起訴書，就在同一天，7月27日，幾名俄羅斯政府黑客對克林頓私人辦公室工作人員的電子郵件賬户發起了攻擊。調查人員説，與此同時或相近的時點，黑客們還瞄準了希拉里競選團隊使用的76個電子郵件地址。

俄羅斯對克林頓服務器的攻擊時機非同尋常，這只是對12名俄羅斯軍事情報官員起訴書中披露的新細節之一。穆勒聲稱，這些軍官為了影響美國大選，大膽地入侵了民主黨官員和組織的電子郵件賬户和電腦。

儘管黑客攻擊和影響選情的大致輪廓已被廣泛報道，起訴書首次描述了破壞美國民主的運作的特徵、技術和策略。

其中包括俄羅斯人如何使用帶有指令的加密文件，向維基解密發送被他們發現的黑客入侵的電子郵件。由朱利安•阿桑奇領導的在線反保密組織，成為俄羅斯人展示其發現的被黑客入侵的電子郵件的主要平台。

起訴書還反映出，黑客採取了一項咄咄逼人但有些不雅觀的運作，黑客們通過網絡貨幣比特幣利用同樣的電腦服務器進行洗錢，就像他們引誘受害者、註冊他們用於黑客活動的網站一樣。

起訴書説，這些黑客為特務機構名為 “總參謀部”的主要情報指揮所工作。

  據稱，他們還把目標對準了一個州選舉委員會，美國官員稱其為伊利諾伊州。起訴書稱，俄羅斯人竊取了大約50萬選民的信息，其中包括姓名、地址、部分社會安全號碼、出生日期和駕照號碼

   “這可能是穆勒關於俄羅斯干涉選舉的各種指控中最後一個主要缺失的部分，”大衞·克里斯説，奧巴馬政府時期，他是司法部國家安全部門的負責人，現在是諮詢公司Culper合夥的負責人。

俄羅斯外交部拒絕了起訴書的指控指其缺乏證據，把起訴書描述為明顯企圖破壞週一的赫爾辛基峯會,特朗普總統在那將會見俄羅斯總統弗拉基米爾普京。

 新指控延續了此前的指控，即，俄羅斯社交媒體賬户的運營商在2016年的競選活動中散佈了宣傳和虛假新聞。週五的起訴書中沒有任何關於俄羅斯特工和美國人包括特朗普競選團隊成員共謀的指控。

   “最值得注意的是,特別法律顧問委員會的名字和丟醜的12名GRU警官,進入運作中的細節,這一切的發生與我們離赫爾辛基峯會只有幾天,”托馬斯裏德説，他是約翰霍普金斯大學的戰略研究教授，在2016年是第一批鑑定Guccifer 2.0----（作為GRU操作的一部分創建的在線標識）的研究人員。

 美國司法部副檢察長羅德j羅森斯坦上週五説，起訴的時間完全取決於檢察官的判斷，即這些信息足以向大陪審團提交。

雖然俄羅斯的黑客攻擊，尤其是出於間諜目的的黑客攻擊，已經有幾十年的歷史了，利用數字工具竊取數據，然後發佈數據，挑起事端和火上澆油，以使信息武器化，這是一項創新，美國間諜機構直到太晚才發現這一點。

另一家俄羅斯間諜機構SVR據稱在2015年入侵了民主黨全國委員會的網絡。但這是軍事單位，其所謂的干擾被穆勒挑出來，而SVR在起訴書中沒有被提到。

根據 起訴書，兩個特別的GRU小組，分別位於莫斯科的26165和74455部隊，從2016年初開始執行了大部分的活動。

起訴書説，26165部隊的軍官,高級中尉阿歷克西盧卡謝夫使用各種在線假的馬甲,包括“Den Katenberg”和“Yuliana Martynova,“設計”釣魚式攻擊郵件欺騙希拉里競選陣營成員包括主席約翰·波德斯塔,點擊鏈接,使黑客獲得受害者的登錄名和密碼憑據。

另一名戰友尼古拉·科扎切克上尉涉嫌在2016年4月設計了用於攻擊民主黨國會競選委員會和DNC網絡的X-Agent惡意軟件。兩人都被起訴。

根據起訴書，被稱為“特種技術中心”的74455部隊通過其創造的一個名為“DC解密”和在線個人“Guccifer 2.0”的網站，策劃了被盜文件的發佈。

起訴書稱，該活動最早於2016年3月開始，當時盧卡申科製作併發送了一份釣魚式攻擊電子郵件給波德斯塔，該郵件的設計看起來像是來自谷歌的安全通知。行騙電子郵件指示用户通過點擊一個鏈接來更改他的密碼。據知情人士透露，波德斯塔的助手遵從安全技術人員的指示，忠實地執行了。

波德斯塔賬户中被黑的電子郵件將在當年晚些時候以穩定的速度在維基解密上發佈，確保在大選前的幾周內，希拉里的競選活動中每天都有令人尷尬的內容出現，用以歪曲她的信息。

GRU聲稱在2016年4月通過對一個僱員的釣魚式攻擊侵入了DCCC的網絡。

起訴書説，黑客們安裝了擊鍵記錄器，讓他們看到員工在輸入什麼，並拍攝員工電腦屏幕的截圖。

根據起訴書，DCCC成為黑客進入DNC的網關，擁有DCCC承包商的證書，授權進入DNC網絡，GRU滲入了民主黨全國委員會，最終打入33台計算機。

檢察官稱，一旦進入DCCC和DNC電腦，黑客們就會搜索與2016年大選相關的關鍵詞。起訴書説，2016年4月中旬，他們在DCCC的一台電腦上搜索“希拉里”、“克魯茲”和“特朗普”等詞條。黑客們還複製了特定的DCCC文件夾，包括一個標有“班加西調查”的文件夾。他們還“鎖定”包含反對派研究和2016年大選“實地行動計劃”信息的電腦。

黑客們利用他們在美國租用的計算機網絡基礎設施，包括在亞利桑那州和伊利諾伊州，從目標計算機上轉移文件。

起訴書説,6月22日,“維基解密”發送私人消息給Guccifer 2.0要求獲得資料,説在其網站上，“這將有更大的影響”。

從2016年6月底開始，GRU多次試圖將被盜的DNC電子郵件轉移給維基解密。7月14日，俄羅斯人得到了一封給維基解密的電子郵件，附件名為“wk dnc link1.txt.gpg”。起訴書稱，該附件包含一個加密文件，附加説明如何訪問被黑的DNC文件的在線存檔。

根據起訴書，7月18日，維基解密證實其擁有“1Gb左右的檔案”，並將在“本週”公佈這些材料。

起訴書説，7月22日，在民主黨全國代表大會開幕的前三天，維基解密公佈了超過2萬封電子郵件和其他被GRU攻擊的文件。

周大歡譯自《華盛頓郵報》