奧巴馬的最後一擊：徹查美國大選中的俄羅斯黑客行為

在今年的美國總統大選中，特朗普以黑馬的姿態逆襲成功，震驚了所有人。然而，特朗普的上任之路似乎走得並不順利：上周，奧巴馬總統下令徹查今年總統大選中俄羅斯的黑客行為，給今年賺足話題的大選再添熱度。

還有一個月就要離任的奧巴馬總統命令美國眾情報機構，全面徹查大選前針對民主黨組織的網路攻擊行為。許多人認為這些攻擊影響了2016年的大選結果。美國情報機構則將這一系列的網路攻擊行為歸咎於俄羅斯。

在《基督教科學箴言報》舉辦的活動上，白宮反恐顧問Lisa Monaco宣布，奧巴馬總統已「命令情報體系，就2016年選舉過程中發生之事進行全面調查」。Monaco表示，調查結果將在1月20日奧巴馬卸任前向國會公布。

上周五，白宮發言人Eric Shultz表示，該調查不僅針對今年大選前的黑客行為，還將涉及2008和2012年大選前的「惡意網路活動」。

他認為「這將是一次全面且深入的調查」。（2008年，John McCain與奧巴馬的選舉活動均遭到疑似中國黑客的攻擊；2012年，曾有黑客成功入侵Mitt Romney的Hotmail賬號。）

對於俄羅斯的行為，特朗普在11月底接受《時代》雜誌採訪時表示，「可能是俄羅斯，可能是中國，也有可能是某個新澤西人」。

俄羅斯黑客行為是為了推特朗普上台？

《華盛頓郵報》在上周五晚間刊文稱，根據有關官員提供的信息，美國中央情報局（CIA）於上周在國會山召開的一次非公開通報會上表示，該機構已認定俄羅斯政府干涉了今年的美國大選，其目的不在於破壞人們對選舉系統的信任，而是要幫助特朗普贏得美國大選。

一位美國高級官員在向參議院作情報陳述時提到：「情報體系評定，俄羅斯的目標是支持其中一名候選人、打壓另一位，幫助特朗普贏得選舉。情報體系已就此達成共識。」

為何得出這樣的結論？

美國情報機構之所以得出這樣的結論，一部分原因在於另外一個發現——俄羅斯黑客不僅攻擊了民主黨的組織，也入侵了共和黨全國委員會（RNC）的計算機系統，但卻沒有公布他們從共和黨網路中獲取的信息。

在大選前的幾個月，維基解密向公眾披露了大量源自民主黨系統的文件。情報機構已得出結論，正是俄羅斯人為維基解密提供了民主黨的文件。

他們認為，有兩個俄羅斯網路組織入侵了DNC。一個是「Cozy Bear」或者稱為「APT 29」，潛伏DNC及其他政府和政治機構的計算機網路數月之久，但從未公布該組織收集的任何文件。

另一個是俄羅斯聯邦軍隊總參謀部情報管理總局格勒烏（GRU）控制的「Fancy Bear」或者稱為「APT 28」，他們創造了Guccifer 2.0和DCLeaks兩個泄密口，將民主黨的數據公之於眾。

該組織還將許多文件提供給維基解密，而維基解密在11月8日選舉日之前的幾周陸續公布了這些文件。對此，維基解密創始人Julian Assange在接受電視訪談時表示，「俄羅斯政府並不是源頭。」

一位聽取了FBI調查報告的高級政府官員稱，確實有針對共和黨委員會系統的入侵行為，但是沒有成功。

但是情報機構的結論卻是，共和黨委員會計算機系統是被成功入侵了，這些結論已經提交給奧巴馬總統和其他高級官員，所以俄羅斯究竟出於什麼目的干預美國大選，目前尚不明朗。

那麼共和黨方面到底有沒有被入侵？

共和黨議員Michael McCaul，眾議院國土安全委員會主席，曾在9月接受CNN採訪時稱，RNC被俄羅斯入侵，但他很快撤回了自己的言論。

幾分鐘後，RNC發表聲明，否認被入侵一事。McCaul隨後稱，自己失言了，但是「共和黨政治活動人士」確實成為了俄羅斯黑客的目標。

McCaul想到的可能是在DCLeaks.com上出現的200多封共和黨官員和活動人士的郵件。但是大部分人只關注了該網站披露的民主黨文件。

共和黨的郵件之所以沒有引起太多關注，是因為公開的信息只有幾個州當地的共和黨官員、議會工作人員和共和黨活動人士的日常商務郵件。

至於RNC到底有沒有被入侵，目前尚沒有定論。

新總統怎麼看？

特朗普過渡團隊也在上周五晚上回擊了這些論調：「這些人就是那些說薩達姆·海珊擁有大規模殺傷性武器的人。選舉早就結束了，這是有史以來最大的選舉人團勝利。現在是時候放下，是時候『讓美國再次偉大』」。

再添疑雲

正當奧巴馬總統下令徹查俄羅斯對美國總統大選的干預行為，喬治亞州宣布該州選民登記系統遭遇入侵，源頭與國土安全部（

DHS

喬治亞州州務卿Brian Kemp披露，該州選民登記系統被黑客攻擊，其IP地址與DHS有關。根據《華爾街日報》的報道，該攻擊發生於11月15日，也就是大選剛過去一周的時候。

為什麼DHS的IP地址會與選民登記系統入侵事件相關？

第一個理論認為DHS的一些系統已經被黑，黑客利用這些系統訪問選民登記系統。如果這個理論成立，那就意味著黑客已經入侵美國政府的系統，並使用這些系統橫向移動，竊取機密信息。

其實這幾年美國政府遭遇的網路攻擊真不少，比如此文中列出的幾個重大事件。

第二個理論認為美國情報機構中的某個工作人員在執行秘密行動，比如偽裝成來自俄羅斯的攻擊，不過這種情景是不大可能了。

另一種可能是DHS的特工在未經授權的情況下，進行滲透測試，以檢測防火牆能不能夠擋住他們的攻擊。

Brian Kemp透露，此次攻擊被防火牆成功阻擋。

在今年的總統大選過程中，大家一直擔心選舉系統會遭到黑客攻擊。美國情報機構也發現外國黑客試圖入侵州選民登記系統。FBI在4月份還向全國各地負責選舉的官員發出預警，確認外國黑客成功入侵兩個州的選民登記系統。

為了應對這些攻擊，DHS還為各州提供了一系列的服務，以確保投票系統的安全。而當時，Brian Kemp似乎拒絕了DHS的支持，認為奧巴馬政府在過分誇大網路攻擊入侵州系統的可能性。

誇大不誇大我們也無法下定論，但攻擊事件確實是發生了。這麼看來，希拉里雖然敗選了，但她有句話說對了——「網路安全將是下任總統所面臨的最大挑戰之一」。

*參考來源：

nytimes

、

washingtonpost

、

politico

、

securityaffairs

，FB小編kuma編譯，轉載請註明來自FreeBuf.COM