俄國駭客潛入民主黨高層帳戶,得手上萬封郵件。(美聯社)
2016年美國總統大選雖早已落幕,不過選舉期間的爭議至今尚未平息,其中一項即為俄國駭客潛入民主黨高層帳戶,得手上萬封郵件。《美聯社》(AP)4日鑑識分析網路資安公司「Secureworks」釋出的網址連結資訊,勾勒俄國駭客入侵軌跡。
AP指出,俄國駭客組織「Fancy Bear」與俄國政府利益掛勾,駭客鎖定的目標除了希拉蕊陣營的核心成員之外,超過130名黨工、支持者與承包商,皆為潛在攻擊對象。
百密一疏
希拉蕊陣營人士的電郵帳戶受「雙重驗證」(two-factor authentication)機制保護,仰賴第二組密碼確保帳戶安全。電子郵件與訊息大多在收到30天內刪除,工作人員也接受網路釣魚防護訓練。
AP描述,在希拉蕊陣營的廁所內還貼著紙條,「你也不應該分享你的密碼。」可見希拉蕊陣營十分看重資安。
然而,「雙重驗證」儘管拖慢駭客,卻阻止不了他們。駭客未能入侵工作人員的hillaryclinton.com電郵帳戶,遂轉而攻擊私人Gmail帳戶。
佯裝Google官方信件
2016年3月10日,民主黨總統候選人希拉蕊(Hillary Clinton)陣營收到29封網路釣魚郵件。這些信件偽裝成Google官方信件,敦促使用者更換密碼,使用者若點入連結,將被帶至釣魚網站,帳戶資訊可能遭竊。
Secureworks查出釣魚連結設立時間,也知道該連結是否被點擊,不過該公司無法得知是否有人曾在釣魚網站上輸入自己的密碼。
AP指出,其中一名郵件的收信人分別在2008年與2016年投入希拉蕊選舉工作,駭客可能是從這名工作人員的帳戶中獲取聯絡簿資料。根據Secureworks釋出的資料,寄送至這名工作人員信件連結曾被多次點擊。
3月11日,駭客寄送第二波網路釣魚信件。不同於首波信件,駭客這次鎖定希拉蕊2016年選舉陣營高層的私人帳戶,包括希拉蕊得力助手羅素(Robert Russo)與競選總幹事波德斯達(John Podesta)。波德斯達信箱中超過5萬封郵件,就這樣流入了駭客手中。WikiLeaks後來揭露的檔案中,即出現一份波德斯達私人Gmail帳戶可能遭駭的提醒郵件。
網路釣魚郵件引FBI注意
儘管駭客已潛入希拉蕊核心成員的帳戶,但駭客行動沒有停止跡象。3月22日、3月23日與3月25日各有一波網路釣魚郵件,希拉蕊的競選公關主任巴梅瑞(Jennifer Palmieri)與得力助手亞珮汀(Huma Abedin)亦成為駭客的目標。
一連串網路釣魚郵件,引起美國聯邦調查局(FBI)注意。事實上,早在事發六個月前,FBI即告誡「民主黨全國委員會」(Democratic National Committee)提升網路防衛機制,以防潛在的俄國駭客攻擊。
網路釣魚郵件也引起Secureworks注意。Secureworks在這之前已持續追蹤「Fancy Bear」活動,該公司把「Fancy Bear」易名為「Iron Twilight」。Secureworks資深研究員皮寧(Rafe Pilling)說,「我們一開始看到hillaryclinton.com電子郵件,民主黨全國委員會的電子郵件,就知道這將是很有趣的轉向。」
AP報導,川普前外交政策顧問帕帕佐普洛斯(George Papadopoulos)表示,2016年4月26日,他跟一名與俄國政府有往來的教授會面,那名教授告訴他,俄國政府已握有不利於希拉蕊的資訊,「他們握有對她不利的資訊。」帕帕佐普洛斯說,「他們握有上千封電子郵件。」
民主黨召開緊急會議
6月10日,民主黨強制召開全體員工會議,約百名工作人員聚集「民主黨全國委員會」主會議室。AP引述兩名在場人士指出,委員會首席長雷諾斯(Lindsey Reynolds)向與會人員說,「接下來我要說的,不能流出這間會議室。」
每名與會人士必須先上繳自己的筆電,不能向外傳送電子郵件,也不得下載任何檔案,無一例外。在場人士表示,雷諾斯說,「連你家的狗,都不能說。」
緊急會議召開兩天後,「維基解密」創辦人阿桑奇(Julian Assange)表示,與希拉蕊相關的電子郵件「正等待發布」,他說,「維基解密未來一年前景看好。」
在希拉蕊看來,上萬封郵件流出,確實左右了大選結果,「即使俄國干預造成的影響幅度小。」希拉蕊日前在史丹佛大學(Stanford Univesity)演講時指出,「這場選舉的勝利靠選舉人團微小差距獲勝。」