俄罗斯人如何入侵DNC并将其电子邮件传递给维基解密

俄罗斯人如何入侵DNC并将其电子邮件传递给维基解密

作者： Ellen Nakashima 和 Shane Harris

在2016年的7月下旬的一天,唐纳德·特朗普,共和党总统候选人,站在佛罗里达州讲台上,旁边是美国国旗,敦促一位美国对手插手竞选，帮助发现从他的民主党对手,希拉里克林顿的服务器里消失的成千上万份电子邮件。

“俄罗斯，如果你在听，”他在他的一个度假胜地的新闻发布会上说，“我希望你能找到失踪的3万封邮件。”

根据特别法律顾问罗伯特s穆勒三世于周五提交的一份全面的起诉书，就在同一天，7月27日，几名俄罗斯政府黑客对克林顿私人办公室工作人员的电子邮件账户发起了攻击。调查人员说，与此同时或相近的时点，黑客们还瞄准了希拉里竞选团队使用的76个电子邮件地址。

俄罗斯对克林顿服务器的攻击时机非同寻常，这只是对12名俄罗斯军事情报官员起诉书中披露的新细节之一。穆勒声称，这些军官为了影响美国大选，大胆地入侵了民主党官员和组织的电子邮件账户和电脑。

尽管黑客攻击和影响选情的大致轮廓已被广泛报道，起诉书首次描述了破坏美国民主的运作的特征、技术和策略。

其中包括俄罗斯人如何使用带有指令的加密文件，向维基解密发送被他们发现的黑客入侵的电子邮件。由朱利安•阿桑奇领导的在线反保密组织，成为俄罗斯人展示其发现的被黑客入侵的电子邮件的主要平台。

起诉书还反映出，黑客采取了一项咄咄逼人但有些不雅观的运作，黑客们通过网络货币比特币利用同样的电脑服务器进行洗钱，就像他们引诱受害者、注册他们用于黑客活动的网站一样。

起诉书说，这些黑客为特务机构名为 “总参谋部”的主要情报指挥所工作。

  据称，他们还把目标对准了一个州选举委员会，美国官员称其为伊利诺伊州。起诉书称，俄罗斯人窃取了大约50万选民的信息，其中包括姓名、地址、部分社会安全号码、出生日期和驾照号码

   “这可能是穆勒关于俄罗斯干涉选举的各种指控中最后一个主要缺失的部分，”大卫·克里斯说，奥巴马政府时期，他是司法部国家安全部门的负责人，现在是咨询公司Culper合伙的负责人。

俄罗斯外交部拒绝了起诉书的指控指其缺乏证据，把起诉书描述为明显企图破坏周一的赫尔辛基峰会,特朗普总统在那将会见俄罗斯总统弗拉基米尔普京。

 新指控延续了此前的指控，即，俄罗斯社交媒体账户的运营商在2016年的竞选活动中散布了宣传和虚假新闻。周五的起诉书中没有任何关于俄罗斯特工和美国人包括特朗普竞选团队成员共谋的指控。

   “最值得注意的是,特别法律顾问委员会的名字和丢丑的12名GRU警官,进入运作中的细节,这一切的发生与我们离赫尔辛基峰会只有几天,”托马斯里德说，他是约翰霍普金斯大学的战略研究教授，在2016年是第一批鉴定Guccifer 2.0----（作为GRU操作的一部分创建的在线标识）的研究人员。

 美国司法部副检察长罗德j罗森斯坦上周五说，起诉的时间完全取决于检察官的判断，即这些信息足以向大陪审团提交。

虽然俄罗斯的黑客攻击，尤其是出于间谍目的的黑客攻击，已经有几十年的历史了，利用数字工具窃取数据，然后发布数据，挑起事端和火上浇油，以使信息武器化，这是一项创新，美国间谍机构直到太晚才发现这一点。

另一家俄罗斯间谍机构SVR据称在2015年入侵了民主党全国委员会的网络。但这是军事单位，其所谓的干扰被穆勒挑出来，而SVR在起诉书中没有被提到。

根据 起诉书，两个特别的GRU小组，分别位于莫斯科的26165和74455部队，从2016年初开始执行了大部分的活动。

起诉书说，26165部队的军官,高级中尉阿历克西卢卡谢夫使用各种在线假的马甲,包括“Den Katenberg”和“Yuliana Martynova,“设计”钓鱼式攻击邮件欺骗希拉里竞选阵营成员包括主席约翰·波德斯塔,点击链接,使黑客获得受害者的登录名和密码凭据。

另一名战友尼古拉·科扎切克上尉涉嫌在2016年4月设计了用于攻击民主党国会竞选委员会和DNC网络的X-Agent恶意软件。两人都被起诉。

根据起诉书，被称为“特种技术中心”的74455部队通过其创造的一个名为“DC解密”和在线个人“Guccifer 2.0”的网站，策划了被盗文件的发布。

起诉书称，该活动最早于2016年3月开始，当时卢卡申科制作并发送了一份钓鱼式攻击电子邮件给波德斯塔，该邮件的设计看起来像是来自谷歌的安全通知。行骗电子邮件指示用户通过点击一个链接来更改他的密码。据知情人士透露，波德斯塔的助手遵从安全技术人员的指示，忠实地执行了。

波德斯塔账户中被黑的电子邮件将在当年晚些时候以稳定的速度在维基解密上发布，确保在大选前的几周内，希拉里的竞选活动中每天都有令人尴尬的内容出现，用以歪曲她的信息。

GRU声称在2016年4月通过对一个雇员的钓鱼式攻击侵入了DCCC的网络。

起诉书说，黑客们安装了击键记录器，让他们看到员工在输入什么，并拍摄员工电脑屏幕的截图。

根据起诉书，DCCC成为黑客进入DNC的网关，拥有DCCC承包商的证书，授权进入DNC网络，GRU渗入了民主党全国委员会，最终打入33台计算机。

检察官称，一旦进入DCCC和DNC电脑，黑客们就会搜索与2016年大选相关的关键词。起诉书说，2016年4月中旬，他们在DCCC的一台电脑上搜索“希拉里”、“克鲁兹”和“特朗普”等词条。黑客们还复制了特定的DCCC文件夹，包括一个标有“班加西调查”的文件夹。他们还“锁定”包含反对派研究和2016年大选“实地行动计划”信息的电脑。

黑客们利用他们在美国租用的计算机网络基础设施，包括在亚利桑那州和伊利诺伊州，从目标计算机上转移文件。

起诉书说,6月22日,“维基解密”发送私人消息给Guccifer 2.0要求获得资料,说在其网站上，“这将有更大的影响”。

从2016年6月底开始，GRU多次试图将被盗的DNC电子邮件转移给维基解密。7月14日，俄罗斯人得到了一封给维基解密的电子邮件，附件名为“wk dnc link1.txt.gpg”。起诉书称，该附件包含一个加密文件，附加说明如何访问被黑的DNC文件的在线存档。

根据起诉书，7月18日，维基解密证实其拥有“1Gb左右的档案”，并将在“本周”公布这些材料。

起诉书说，7月22日，在民主党全国代表大会开幕的前三天，维基解密公布了超过2万封电子邮件和其他被GRU攻击的文件。

周大欢译自《华盛顿邮报》