我們從來沒有在國家層面做過干預(yù)大選的事,并沒有意圖要那樣做。
——上周俄羅斯總統(tǒng)普京否認(rèn)干涉他國選舉時(shí)的發(fā)言
從去年開始美國國內(nèi)就充斥了大量有關(guān)俄羅斯干預(yù)美國大選的指責(zé)。但俄羅斯曾對(duì)此多次予以否認(rèn)。近日,又有一則新的新聞——NSA承包商雇員被FBI逮捕,掀起了俄羅斯通過黑客攻擊干涉2016美國大選事件的新一輪議論。本文梳理了該起事件的最新進(jìn)展。
案件詳情
6月5日,美國司法部起訴國安局(NSA)承包商一女性雇員,指控她涉嫌向新聞機(jī)構(gòu)泄露機(jī)密文件。該名雇員名為 Reality Leigh Winner ,為前美國空軍,現(xiàn) NSA 的政府技術(shù)服務(wù)承包商 Pluribus International 公司雇員,她在工作中被授予閱讀最高機(jī)密文件的權(quán)限。而在指控發(fā)生的一小時(shí)后,網(wǎng)絡(luò)新聞媒體 The Intercept 公開了 NSA 的一份高度機(jī)密文件。相關(guān)人士稱,該份文件正是泄露的機(jī)密文件。
NSA 注意到泄露機(jī)密文件的部分頁面有折疊的痕跡,可能是被打印或帶出過機(jī)構(gòu)。隨后 NSA 召開了內(nèi)部的會(huì)議,發(fā)現(xiàn)泄露文件上存在幾乎不可見的黃色追蹤標(biāo)記(記錄文件的打印地點(diǎn)及時(shí)間)。
泄露的文件是由 54 型打印機(jī)打印,打印機(jī)編碼為 29535218。文件的打印時(shí)間是 5月9日早晨 6:20 。
隨后 NSA 輕松確定工作人員中在該時(shí)段使用過打印機(jī)的六人。在檢查了他們的電腦之后,NSA 發(fā)現(xiàn) Winner 是六人中唯一一個(gè)使用郵件聯(lián)系過媒體(The Intercept)的雇員。
調(diào)查小組稱,在5月9日, Winner 打印了機(jī)密文件報(bào)告。
幾天后,她在工作電腦上將打印文件的掃描件寄給了 The Intercept。
6月3日, FBI 在 Winner 位于佐治亞州的家中質(zhì)詢了她并得到了承認(rèn)。
6月5日,她被正式逮捕并出庭就審。
本次外泄的 NSA 機(jī)密文件標(biāo)注日期為 2017年5月5日,按照克林頓總統(tǒng)任內(nèi)簽署的行政命令可知,機(jī)密文件的解封時(shí)間應(yīng)該在 25 年后。也就是說,該份文件至少應(yīng)在 2042年5月5日才可解封。
如果 Winner 的判決為有罪,她可能面臨 10 年有期徒刑。她的最后一條 facebook 狀態(tài)上這樣寫道:
You are what you love, not who loves you.
機(jī)密文件內(nèi)容
在法庭的文書中并沒有明確指出機(jī)密文件的內(nèi)容和新聞組織的名稱,但之后相關(guān)官員向路透社證實(shí),The Intercept 上刊載的文件確實(shí)就是泄露文件。
文件報(bào)告顯示俄羅斯的黑客侵入在美國選舉系統(tǒng)中的滲入,可能比我們所了解到的更深一步。在文件報(bào)告的摘要中明確表示了,俄羅斯的軍事情報(bào)組織,特別是俄羅斯總參謀部主要情報(bào)局或是GRU,組織并發(fā)動(dòng)了此次所描述的網(wǎng)絡(luò)攻擊。
—— The Intercept
該文件的內(nèi)容中提及了,俄羅斯軍方情報(bào)部門在去年 11月美國大選前夕,對(duì)至少一家投票軟件供應(yīng)商發(fā)動(dòng)了有針對(duì)性的網(wǎng)絡(luò)攻擊(特別是在加州,佛羅里達(dá)州,伊利諾伊州,印第安納州,紐約州,北卡羅來納州,弗吉尼亞州和西弗吉尼亞州),并向超過 100 名選舉官員發(fā)送了魚叉釣魚郵件,嘗試誘使收件者打開惡意程序鏈接,以實(shí)現(xiàn)竊取資料的目的。
文件中這樣寫道:
在 2016年8月24日,俄羅斯總參謀部主要情報(bào)局(GRU)的成員對(duì)美國選舉制度的公司開始了一場(chǎng)針對(duì)性的釣魚攻擊。電子郵件附帶了一個(gè) Word 文檔,其中包含 Visual Basic 腳本,該腳本將運(yùn)行 PowerShell 腳本以從受害者的 Windows PC 中竊取信息。
也許是使用了從供應(yīng)商處竊取的聯(lián)系人名單,黑客還在10月31日至11月1日期間,通過 vr.elections@gmail.com 向 122 名美國選舉的相關(guān)官員發(fā)送了更多包含惡意軟件的 Word 文檔。一家叫 VR 系統(tǒng)的公司,提供用于進(jìn)行選民登記的軟件,據(jù)悉也遭到了黑客入侵。
攻擊影響及相關(guān)回應(yīng)
VR 的首席運(yùn)營官 Ben Martin 告訴 The Intercept :
網(wǎng)絡(luò)釣魚在我們的行業(yè)并不罕見。我們經(jīng)常與國家官員和執(zhí)法機(jī)構(gòu)成員一起參與網(wǎng)絡(luò)聯(lián)盟,努力解決這些類型的威脅,我們制定了有效的保護(hù)我們客戶和公司的政策和程序。
至少還有另一家選舉系統(tǒng)供應(yīng)商公司也遭到了針對(duì)性攻擊。據(jù)這份文件顯示,NSA 從今年四月份收集到的證據(jù)中匯總了報(bào)告。這些細(xì)節(jié)無疑將在俄羅斯干涉美國選舉的調(diào)查當(dāng)中發(fā)揮作用,但依舊可能不會(huì)發(fā)揮太大作用。
Bruce Schneier 曾在哈佛伯克曼中心擔(dān)任網(wǎng)絡(luò)安全講師,經(jīng)常撰寫美國選舉制度的安全漏洞的相關(guān)文章,他表達(dá)了如下的觀點(diǎn):
我們所面臨的嚴(yán)峻問題是,投票的安全問題在事件發(fā)生之前根本沒有人關(guān)心;但在事情發(fā)生后,總有一批不想要安全的人,無論發(fā)生怎樣的事情,都是對(duì)他們有利的。這個(gè)問題才是選舉安全中最難解決的事。
Joseph Hall 是美國民主與科技中心,研究投票系統(tǒng)的首席技術(shù)專家。他的回應(yīng)是這樣的:
這可能是我們最恐懼的事,在過去的15年中,我以及其他的許多人,都說過我們從沒見過入侵投票系統(tǒng)的實(shí)例案件。然而現(xiàn)在,它發(fā)生了。
Verified Voting Foundation 的研究員 Susan Greenhalgh 也說:
侵入選舉系統(tǒng)在理論上是具備可行性的,現(xiàn)在我們也知道了這是確實(shí)存在的威脅,我們需要確保選票系統(tǒng)在2018-2020年的選舉中是可靠的
| 
