因涉嫌向媒體泄露「俄羅斯干預美國大選」情報，美國25歲女空軍被捕

新聞 06-07

美國聯邦調查局於上周六（6月3日）以涉嫌向在線新聞媒體泄漏政府機密文件的罪名逮捕了一名25歲的政府約聘人員。該在線新聞網站即The Intercept，已於本周一（6月5日）發布了該報告，這也就意味著在實際披露信息上線前兩天，這名「內鬼」就已經成功落網，一起看看究竟是怎麼回事吧。

The Intercept發布NSA絕密文件

近日，美國新聞網站《The Intercept》收到了一份被列為最高機密的美國國家安全局（NSA）報告（報告日期為2017年5月5日），內容稱NSA認為，俄羅斯參謀總部情報局（Russian General Main Staff Intelligence Directorate，GRU）有關黑客曾於去年美國大選期間入侵VR Systems公司（該公司銷售2016年選舉投票所使用的投票設備），並獲取到攻擊對象的個人資料。

不過，該文件並沒有明確證據表明這些黑客的行為是否對選舉結果有任何影響。

以下為NSA文件對於俄羅斯黑客入侵美國投票系統的相關陳述：

俄羅斯參謀總部情報局（GRU）行動者於2016年8月對美國一家指定的公司進行了網路間諜活動，其目的顯然是為了獲得跟選舉相關的軟體和硬體解決方案的信息。這些行動者可能使用從該操作獲得的數據，以發起針對美國地方政府組織的以選民登記為主題的「魚叉式釣魚」活動。

【The Intercept公布的「絕密文件」】

美國國家安全局的文件稱，GRU黑客入侵投票系統公司（VR Systems）使用虛假的Google警報，要求目標人員輸入登錄憑據。根據報告，該公司還試圖利用虛假的電子郵件賬戶與第二家公司混淆。然而，他們卻不慎留下了痕迹，讓NSA可以在一個月之內得出結論：俄羅斯GRU就是幕後黑手。

【釣魚攻擊活動示意圖】

美俄之間的網路間諜攻防戰早就不是新鮮事，今天我們的主題是分析The Intercept的爆料者是如何被FBI逮到的？

The Intercept爆料者是如何被抓獲的？

據悉，這名爆料者名為Reality Leigh Winner，1991年10月出生於德克薩斯州。根據衛報報道，她曾於2013年1月起在美國空軍服役。而根據美國司法部的文件顯示，Winner現在是普勒里伯斯國際集團派到喬治亞州一家美國政府機構的僱員，今年2月13日前後開始在這家政府機構工作，並通過了「絕密級別」的安全審查。而就在今年5月9日左右，Winner列印了這份政府機密報告，並在數日後郵寄給了一家在線新聞機構——The Intercept。

根據後來分布的一份針對NSA承包商「Reality Leigh Winner」的逮捕令，展示了他們是如何追蹤到Winner的全過程，原來Winner並沒有直接將列印的文件（PDF）發送給The Intercept，相反，她拍攝了該文件的列印件，然後通過電子郵件將其掃描的副本發送給了The Intercept。

Errata的安全專家Robert Graham分析稱，很不幸的是，她不知道現在大多數的新印表機都會在列印時於文件上嵌入幾乎看不見的黃點，而通過這些黃點可以追蹤到文件是在何時及何地所列印的。因為FBI在其印表機上記錄了所有的列印記錄，當其得知該外流報告的列印裝置與時間時，幾乎就能根據該列印紀錄確定是誰列印了該報告。

如下是詳細解析過程：

可以點擊原始文件下載文檔。然後在PDF閱讀器中打開它，例如macOS上的常規「預覽」應用程序。放大文檔上的一些空格，並獲得如下屏幕截圖。在macOS上，你可以點擊[Command-Shift-3]來獲取窗口的屏幕截圖。我們獲取的這個圖像中有黃點，但你幾乎看不到它們，特別是如果你的屏幕很髒的話。