神刀安全网

美民主党全国委员会秘密文件遭俄黑客窃取

美民主党全国委员会秘密文件遭俄黑客窃取

《华盛顿邮报》 的一则新报道称,俄罗斯黑客已窃取美国民主党全国委员会(Democratic National Committee)的秘密文件超过一年,这些文件中包括了对民主党的竞选对手唐纳德·特朗普(Donald Trump)的调查。

这次泄密事件被曝光的前一个月,美国国家情报主任詹姆士·克拉波(James R.Clapper Jr.)曾表示, 美国的情报机构已经发现了外国黑客入侵 美国政治网站的迹象。

除了监控民主党全国委员会系统中的邮件和聊天流量长达近一年时间,在最近的入侵中,黑客还窃取了对特朗普的调查的整个数据库。

委员会的官员及《华盛顿邮报》咨询的安全专家称,民主党全国委员会的官员是在上周的一次大规模清理行动中发现黑客的踪迹的。

报道称,黑客没有窃取竞选赞助者的信息或个人信息。而民主党全国委员会称,大部分关于特朗普的调查可能已在竞选期间发布。

安全组织 CrowdStrike 发现了这次泄密事件。该组织的负责人肖恩·亨利(Shawn Henry)是前美国联邦调查局(FBI)网络部门的领导人。

报道称,涉嫌窃取文件的俄罗斯黑客还攻击了特朗普和希拉里·克林顿(HillaryClinton)的个人网站。

此次黑客攻击无疑再次凸显了美国糟糕的网络安全状况(而且着实令民主党全国委员会难堪)。并且,这已不是黑客第一次攻击美国总统竞选有关的网站了。

2008 年夏,当时的总统候选人巴拉克·奥巴马(Barack Obama)和约翰·麦凯恩(John McCain)的竞选网站就 遭到了来自中国政府的网络攻击

众议院议员、民主党全国委员会主席黛比·沃瑟曼·舒尔茨(DebbieWasserman Schultz)对《华盛顿邮报》说:

“我们的系统的安全对于委员会的运作、竞选的信誉以及与我们合作的党派来说非常重要。发现入侵后,我们立即将其视为一起严重事件,并很快与 CrowdStrike 取得了联系。我们的团队尽可能迅速地驱逐了侵入者,确保了我们网络的安全。”

CrowdStrike 确认有两个不同的黑客组织参与了攻击(两个组织据称都为俄罗斯政府工作)。CrowdStrike 联合创始人兼首席技术官德米特里·阿尔佩洛维奇(Dmitri Alperovitch)说,这两个绰号分别为“Cozy Bear”和“FancyBear”的组织分别在去年 6 月和今年 4 月侵入了民主党全国委员会的网络。今年 4 月的入侵引起了委员会的注意。

CrowdStrike 称,此次泄密很可能是由“鱼叉式网络钓鱼”邮件引起的。这种邮件看起来很正常,但含有恶意链接或附件,当打开链接或附件时,恶意软件就会被安装,使黑客能够访问内部网络(所以我从来不打开附件)。

“目前由于缺乏证据,我们不得不过度猜测,但值得注意的是,‘CozyBear’(又名‘theDukes’)发动的那次攻击据称发生在 2015 年夏天,是在该组织受到业内和媒体广泛关注( TheDukes:7 年的俄罗斯网络间谍史 )而销声匿迹之前,”网络安全公司 F-Secure Labs 的研究员阿图利·莱提尔(Artturi Lehtio)在邮件中写道。“据称,‘FancyBear’(又名‘Sofacy’)发动的攻击则晚得多,说明他们更迫切地想获得正在进行的美国总统选举的内部消息。”

DNC discovers Russian hackers’ yearlong access to data

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 美民主党全国委员会秘密文件遭俄黑客窃取

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址