俄黑客入侵美民主黨資料庫竊取川普研究資料

美國網際網路安全專家表示，可能與俄羅斯政府有關的黑客攻入了美國民主黨全國委員會的伺服器，竊取了與民主黨的對手、共和黨總統競選人川普有關的研究資料。

上月初，黑客襲擊事件露出端倪時，民主黨全國委員會懷疑伺服器中有資料被盜，便僱用了網際網路安全公司CrowdStrike進行檢查。該公司技術長德米特里·阿爾普洛維奇表示，公司只用了一個週末就排除了黑客風險，並正在密切監視，防止其捲土重來。但是，一共有兩家獨立的俄羅斯黑客組織攻入了民主黨全國委員會的網路，而且這兩家黑客似乎對彼此的存在並不知情。

兩家黑客互不知情

“網路安全對我們的運營至關重要，會直接影響競選者和各州合作伙伴的信心。”民主黨全國委員會主席舒爾茨（DebbieWassermanSchultz）在一份宣告中表示，“當我們發現入侵時，我們如臨大敵，將此視為嚴重事故，並迅速找到了CrowdStrike公司。我們的團隊用最快的速度趕走了黑客，保護了我們的網路。”

在訊息公開後才獲悉此事的民主黨總統競選人希拉蕊·克林頓表示：“所有針對我們的事業、機構和政府的網路攻擊都非常令人厭煩。據目前所知，我的總統競選資料尚未被黑客入侵，我們也在密切關注。不過，網路安全一定會是我當選總統後必須關注的問題，因為越來越多的國家都在使用黑客手段竊取和利用我們的資訊，而我不能讓這一切繼續。”

目前，聯邦調查局和川普的競選團隊並沒有就此直接回應。但一名國土安全部的官員對美國有線電視新聞網表示，該部門已經注意到了這一事件，正在進行調查。

事實上，美國政府迄今為止也尚不確定這些攻入伺服器的黑客是否與俄羅斯政府存在關係。但考慮到地緣政治的後果，大部分時候美國政府都會保持克制，等待蒐集足夠的證據。

來自俄羅斯的“熊”

在CrowdStrike的取名體系中，與俄羅斯有關的黑客組織被稱為“熊”。此次攻擊民主黨全國委員會的兩大組織中，一家早在數月前就已經獲取了川普的研究資料，該組織與俄羅斯的軍事情報機構緊密相關，被稱為“奇特熊”，另一家俄羅斯黑客組織則把民主黨全國委員會伺服器上包括電子郵件在內的通訊記錄足足監視了快一整年，被稱為“安逸熊”，曾在2015年攻入白宮、國務院、參謀長聯席會議的未加密伺服器。

“奇特熊追蹤的是民主黨對競爭對手的研究資料，尤其是與川普有關的資料。”阿爾普洛維奇表示，這些資料看起來是該組織的核心目標。

兩頭“熊”都聚焦於世界範圍內對俄羅斯具有戰略意義的國防和政治機構。

阿爾普洛維奇表示，兩大俄羅斯黑客組織對彼此的存在並不知情，這是相當罕見的現象。與西方不同的是，俄羅斯的黑客組織常常會各自為戰。

對川普更感興趣

不可否認的是，美國大選結果足以對全球產生影響。這裡面，俄羅斯對川普的競選理念尤其“感興趣”。在整個競選過程中，川普都在試圖拉近自己與俄羅斯的關係。他曾多次讚揚俄總統普京，在外交政策上也表達了對莫斯科的讚賞。

“俄羅斯情報機構對任何與美國政治系統有關的資訊，以及任何候選人的所思所想都很有興趣。”阿爾普洛維奇表示。

美國國會網路安全同盟的民主黨聯席主席朗之萬（JimLangevin）對民主黨全國委員會的快速反應給予了讚賞，但也質疑美國政府的網路安全能力。

“兩個獨立的黑客組織有能力攻入民主黨全國委員會，這著實令人不安，尤其是其中一家還可以堅持近一年的時間。”朗之萬表示，“防禦某個特定國家對網際網路的攻擊是極端離譜的任務，尤其是把希望寄託在私人公司身上。但我們必須重視黑客的發現和被滲透之後的補救，我們不能容忍黑客如此長時間地紮根於我們的系統，卻始終無人知曉。”
本文轉自d1net（轉載）