魔幻美國大選:網路技術不夠硬,黑客幫你選總統

零日情報局發表於2019-11-06

大家好,我是零日情報局。

本文首發於公眾號零日情報局,微信ID:lingriqingbaoju



美國政壇已經在為2020年大選熱身,回首2016年美國大選,妥妥一部由黑客導演的宮斗大戲。從辯論期間川普和希拉蕊激情互撕、到川普成功登基備受爭議、再到美國大選計票疑遭黑客入侵的反轉劇情,我相信,目睹了整個事件的吃瓜群眾只會有一種感覺:這瓜吃的有點撐。


網路技術不夠硬,別人幫你選總統。今天,就來聊聊黑客干預下的美國大選。


美國大選年,“郵件門”始末回顧


2015年3月,希拉蕊被發現私下架設郵件伺服器,違規用個人電子郵件處理政府公務。儘管FBI展開了調查,但“政府寵兒”希拉蕊手握"司法部不指控"的免死金牌,依然風光無兩。


當時沒人敢去追究這位“未來總統”的鍋,事件就這樣煙消雲散,但這卻為明年“郵件門”,乃至希拉蕊的最終敗局埋下深深禍根。


魔幻美國大選:網路技術不夠硬,黑客幫你選總統


2016年7月22日,“郵件門”的第一顆雷終於引爆。黑客組織入侵了美國民主黨DNC的伺服器,維基解密公佈近2萬封內部郵件,爆出了DNC大量不光彩的內幕,包括希拉蕊暗中勾結民主黨高層打擊同黨競選人,並參加洗錢、勾結媒體等醜聞。


這時候,政壇新手川普很機智的抓住這個機會,開啟懟天懟地懟DNC的反擊操作,希拉蕊的“鐵票”開始鬆動。


2016年10月7日,“郵件門”第二顆雷再被引爆。希拉蕊競選團經理波德斯塔私人郵箱幾千封郵件曝光,美國人民看完後震驚了:原來希拉蕊早就知道卡達和沙特一直在資助ISIS,她還收了卡達和沙特給的錢。


屋漏偏逢連夜雨,希拉蕊的人品和誠信遭到群眾質疑,這個醜聞讓希拉蕊獲得一個無人不知的新外號——“騙子希拉蕊”,選民對希拉蕊的支援率大幅下降。


魔幻美國大選:網路技術不夠硬,黑客幫你選總統


這期間, 希拉蕊試圖把“火”引向俄羅斯。他們指責說,郵件洩露是由俄羅斯幕後操縱,旨在幫助川普當選。


希拉蕊請來網路安保公司CrowdStrike要求查出入侵的黑客。大約兩週,CrowdStrike通過分析程式碼特徵、技術手法、伺服器位置等,判斷黑客攻擊來自俄羅斯的兩個黑客組織Cozy Bear(APT29組織)和FancyBear(APT28組織)。


“俄羅斯干預美國大選”成為美國媒體熱炒話題,類似的指責幾乎每天更新。針對這鋪天蓋地的控訴,普京淡定表示:純屬謠言,抱走俄羅斯,我們不約。


魔幻美國大選:網路技術不夠硬,黑客幫你選總統


2016年11月9日,“郵件門”不斷髮酵,最終川普以黑馬的姿態逆襲翻盤並當選,地球人目瞪口呆。


魔幻美國大選:網路技術不夠硬,黑客幫你選總統


2016年12月9日,奧巴馬離任前的最後一擊,下令徹查總統大選期間發生的網路襲擊和外國干預問題。


魔幻美國大選:網路技術不夠硬,黑客幫你選總統


很快,美國各大情報單位(FBI/ CIA/NSA)在2017 年 1 月 6 日聯合呈上調研報告,確認俄羅斯干涉美國大選,策略偏向於捧川普,踩希拉蕊;並再次確認實施干涉2016美國大選的兩俄羅斯ATP組織,安逸熊( Cozy Bear )與奇幻熊(Fancy Bear);


美國當選總統川普撇撇嘴表示,認同情報機構的調查報告,但強調網路攻擊對美國大選結果沒有造成影響


魔幻美國大選:網路技術不夠硬,黑客幫你選總統


就這樣,2016美國大選的鬧劇漸漸平息,川普成功登基並愉快開啟“推特治國”模式,但大選與黑客網路攻擊的交織卻遠沒有結束。


干涉美國大選的兩隻“熊”組織


川普上臺後,關於俄國黑客干涉大選的調查從未間斷。僅報告,我們就看到了FBI、CIA、NSA以及擁有希拉蕊投資背景的網路安保公司CrowdStrike等多個組織給出的調查分析。


而幕後黑客,均鎖定為俄羅斯“雙熊”。


其中一隻熊叫“奇幻熊(Fancy Bear)”,俄羅斯 APT28黑客組織,已確認針對美國民主黨全國委員會(DNC)的網路攻擊正是由這個黑客組織發動的。並且外界認為,這個組織與俄羅斯最大的情報機構(GRU)有關;


另一隻熊叫“安逸熊(Cozy Bear)”,俄羅斯APT29黑客組織,同樣參與了針對DNC的網路攻擊活動,被認為隸屬於俄羅斯聯邦安全域性(FSB)。


雖然這兩隻“熊”這兩隻“熊”都進入了DNC系統,不過“舒適熊”可能已經默默在系統呆了很多年,一直沒被發現,而“奇幻熊”激烈的情報收集活動,讓安全小組察覺到了異樣。


兩隻“熊”主要攻擊手段是魚叉式網路釣魚,有報告稱, 2016年美國大選期間,俄羅斯曾試圖通過19,315個網路釣魚連結攻擊6730個目標,其中3134人點選了網路釣魚連結,約470人輸入了密碼。也就是說,僅僅2%的“上鉤率”足以確保黑客行動成功得手。


魔幻美國大選:網路技術不夠硬,黑客幫你選總統


我們擔心2020大選故技重施


細數2016年黑客干預美國大選事件始末,我們發現其中存在著明顯的戰術套路,2020美國大選在即,我們擔心新一輪的黑客攻擊再度上演。


(一)擾亂投票程式


可以想到,最直接的攻擊就是搞亂投票系統。2016年美國總統大選期間,美國就有21個州的投票選舉系統,遭到俄羅斯的網路攻擊;


這可能與美國的投票系統實在“易推倒”有關。2017年DefCon黑客大會,丹麥黑客只花了90分鐘,就成功破解了4種不同的美國投票機器。他利用Windows XP系統中一個陳舊的漏洞,順利地遠端訪問至未執行增補程式的投票機,甚至遠端改變投票數。


魔幻美國大選:網路技術不夠硬,黑客幫你選總統


更無語的是, 儘管為了備戰2020大選,美國各州都採購了新投票裝置,但是這些裝置都執行過時的Windows 7系統,上述威脅隨時可能在2020年重演。


魔幻美國大選:網路技術不夠硬,黑客幫你選總統


(二)詆譭、抹黑候選人形象


第二個手法明顯是詆譭候選人。2018年11月,美研究機構分析了2016年5月至2017年3月美國總統大選期間Twitter釋出資訊,發現6%的Twitter賬號被識別為機器人,並有31%的不實資訊在網路上傳播。


社交網路上的虛假資訊,主要為詆譭、抹黑希拉蕊,並讓總統熱門候選人希拉蕊的形象,深陷“郵件門”泥沼無法洗白翻身。


最終在實際投票資料比川普多出280萬人的情況下,希拉蕊不敵川普的306張選舉人票,錯失總統寶座;可以說,我們都是歷史“黑天鵝”的見證人。


(三)俄羅斯、伊朗、朝鮮等“愛國”黑客入局


2019年8月27日,英國《衛報》報導稱,俄羅斯黑客預謀2020年大選期間再次對佛羅里達州進行干預,目的在於改變計票結果;


2019年10月4日,微軟披露稱伊朗黑客組織“Phosphorous”試圖干擾美國大選,持續30天試圖入侵併攻擊特定目標電子郵件;


鑑於2016年,俄羅斯黑客攻擊美國21個州選舉系統的先例,我們有充足的理由預測,2020年美國大選,不僅是川普一個人的惡戰,更是全美阻擊黑客干擾大選的一場硬仗。


零日反思


2016年,美國總統競選期間,希拉蕊炮轟川普“獨裁”,川普宣稱將“帶領美國重回偉大”,可在黑客干涉美國大選事件的面前,他們的言論越發變得搞笑,連競選安全都無從保證的國度,要如何擺脫獨裁,又如何走向偉大。


開弓沒有回頭箭,技術發展更不可逆。2016年黑客干涉大選“珠玉在前”,2020年勢必會有更多的黑客組織參與其中,習慣了在網路空間用NSA“管控”全球的山姆大叔,是不是也該想想要不要在網路世界“重回偉大”了。


相關文章