資安專家推論入侵民主黨的駭客,跟俄國軍情單位有高度關聯

作者 | 發布日期 2016 年 12 月 23 日 16:05 | 分類 資訊安全 follow us in feedly

被用來入侵美國民主黨全國委員會 (Democratic National Committee, DNC) 的惡意程式,被發現跟拿來對付烏克蘭軍方的惡意程式類似,增加跟俄羅斯有關聯的可能性,也許入侵的駭客受僱於俄羅斯政府。




資安公司 CrowdStrike 的新報告,表示入侵 DNC 的惡意程式,被發現與過去兩年用來找出烏克蘭砲兵部隊位置的惡意程式類似,都有用到 X-Agent 手法入侵。而研發對付烏克蘭的惡意程式出自駭客集團 Fancy Bear,俄羅斯軍事情報單位 GRU 則與 Fancy Bear 合作,運用年初偷來的 DNC 電子郵件行動。另外還有一個俄羅斯駭客集團 Cozy Bear 與俄國政府合作。

俄羅斯駭客透過變造烏克蘭野戰砲兵用的描準用 App 來執行侵入任務,由於描準 App 能減化榴彈炮描準過程,從數分鐘到 15 秒的程度,在各大軍事論壇流傳,而且被不少砲兵部隊使用,因此很容易將變造過的 App 混入。變造的 App 透過回傳位置資訊,造成前線烏克蘭軍隊重大傷亡,總計俄羅斯和烏克蘭兩年的衝突時間,有 50% 的武器和 80% 的 D-30 榴彈炮。

不過原開發者駁斥 CrowdStrike 的報告,表示他從未在公開的論壇散佈他的 App,並且呼籲用他最新釋出的版本。

目前美國總統當選人川普,以及俄羅斯政府都否認俄羅斯入侵 DNC,川普從當選以來一直被說靠俄羅斯暗助贏得總統選舉。CrowdStrike 的報告也並無助於黎清 DNC 被駭一事駭客可能的動機。

(首圖來源:CrowdStrike)

發表迴響