因涉嫌向媒體泄露「俄羅斯干預美國大選」情報,美國25歲女空軍被捕
美國聯邦調查局於上周六(6月3日)以涉嫌向在線新聞媒體泄漏政府機密文件的罪名逮捕了一名25歲的政府約聘人員。該在線新聞網站即The Intercept,已於本周一(6月5日)發布了該報告,這也就意味著在實際披露信息上線前兩天,這名「內鬼」就已經成功落網,一起看看究竟是怎麼回事吧。
The Intercept發布NSA絕密文件
近日,美國新聞網站《The Intercept》收到了一份被列為最高機密的美國國家安全局(NSA)報告(報告日期為2017年5月5日),內容稱NSA認為,俄羅斯參謀總部情報局(Russian General Main Staff Intelligence Directorate,GRU)有關黑客曾於去年美國大選期間入侵VR Systems公司(該公司銷售2016年選舉投票所使用的投票設備),並獲取到攻擊對象的個人資料。
不過,該文件並沒有明確證據表明這些黑客的行為是否對選舉結果有任何影響。
以下為NSA文件對於俄羅斯黑客入侵美國投票系統的相關陳述:
俄羅斯參謀總部情報局(GRU)行動者於2016年8月對美國一家指定的公司進行了網路間諜活動,其目的顯然是為了獲得跟選舉相關的軟體和硬體解決方案的信息。這些行動者可能使用從該操作獲得的數據,以發起針對美國地方政府組織的以選民登記為主題的「魚叉式釣魚」活動。
【The Intercept公布的「絕密文件」】
美國國家安全局的文件稱,GRU黑客入侵投票系統公司(VR Systems)使用虛假的Google警報,要求目標人員輸入登錄憑據。根據報告,該公司還試圖利用虛假的電子郵件賬戶與第二家公司混淆。然而,他們卻不慎留下了痕迹,讓NSA可以在一個月之內得出結論:俄羅斯GRU就是幕後黑手。
【釣魚攻擊活動示意圖】
美俄之間的網路間諜攻防戰早就不是新鮮事,今天我們的主題是分析The Intercept的爆料者是如何被FBI逮到的?
The Intercept爆料者是如何被抓獲的?
據悉,這名爆料者名為Reality Leigh Winner,1991年10月出生於德克薩斯州。根據衛報報道,她曾於2013年1月起在美國空軍服役。而根據美國司法部的文件顯示,Winner現在是普勒里伯斯國際集團派到喬治亞州一家美國政府機構的僱員,今年2月13日前後開始在這家政府機構工作,並通過了「絕密級別」的安全審查。而就在今年5月9日左右,Winner列印了這份政府機密報告,並在數日後郵寄給了一家在線新聞機構——The Intercept。
根據後來分布的一份針對NSA承包商「Reality Leigh Winner」的逮捕令,展示了他們是如何追蹤到Winner的全過程,原來Winner並沒有直接將列印的文件(PDF)發送給The Intercept,相反,她拍攝了該文件的列印件,然後通過電子郵件將其掃描的副本發送給了The Intercept。
Errata的安全專家Robert Graham分析稱,很不幸的是,她不知道現在大多數的新印表機都會在列印時於文件上嵌入幾乎看不見的黃點,而通過這些黃點可以追蹤到文件是在何時及何地所列印的。因為FBI在其印表機上記錄了所有的列印記錄,當其得知該外流報告的列印裝置與時間時,幾乎就能根據該列印紀錄確定是誰列印了該報告。
如下是詳細解析過程:
可以點擊原始文件下載文檔。然後在PDF閱讀器中打開它,例如macOS上的常規「預覽」應用程序。放大文檔上的一些空格,並獲得如下屏幕截圖。在macOS上,你可以點擊[Command-Shift-3]來獲取窗口的屏幕截圖。我們獲取的這個圖像中有黃點,但你幾乎看不到它們,特別是如果你的屏幕很髒的話。
現在我們需要突出顯示黃點。打開圖像編輯器中的屏幕截圖,如MacOS內置的「畫筆」程序。現在使用圖像中的「反轉顏色」選項,就可以得到下圖所示的圖像。您應該可以看到在空白處有一個大致的矩形棋盤圖案。
它是顛倒的,所以我們需要旋轉180度,或水平翻轉或垂直翻轉:
現在我們可以前往EFF頁面,手動點擊讓其工具對圖像進行解碼:
其解碼的結果如下所示:
由於NSA在其印表機上記錄了所有的列印作業,所以他們很快就確定了只有6名員工可以訪問該文件,而Winner正是從安全設施中列印和刪除文檔的人員。
NSA還發現,這6名可疑人員中只有Winner通過電子郵件與The Intercept進行過聯繫,其他員工並沒有與之聯繫。
根據周一DoJ發布的刑事訴訟文件(PDF)顯示,Winner承認「她知道該機密情報報告的內容,而且她也知道這份報道的內容會傷害美國和國外民族的利益」。
司法部副部長Rod J. Rosenstein說,
感謝執法部門的努力使得我們能夠快速地識別並逮捕被告。在沒有獲得授權的情況下公開機密信息會威脅我們國家的安全,破壞公眾對政府的信任。那些被給予信任可以接觸機密信息並承諾保護它的人,如果違反其義務,就必須被追究責任。
目前,Winner正面臨「收集、傳播或丟失國防信息」等數條指控,一旦定罪,她將面臨長達10年的監禁。
點擊展開全文
TAG:嘶吼RoarTalk |
※德國豹2美國M1俄國T90,坦克排名世界前三甲,為何在中東戰場被虐慘
※法軍因交通意外在越南射殺19名中國抗日軍人 美國媒體顛倒黑白
※英國將軍談俄羅斯、英國、美國軍力差距,稱英軍比美軍落後20年
※中國漁民在南海狂追美軍艦艇,美國人無奈向中國海軍「報警」求助
※又渲染中國威脅!美國中央情報局局長:中國對美滲透遠大於俄羅斯
※美國海軍軍情速報
※俄國防部:美國海軍電子偵察機被俄羅斯蘇-27攔截
※韓國客機被蘇聯擊毀死亡269人:內幕解密 與美國有大關係
※華裔涉嫌向中國出口美國軍事用途晶元被捕,用於雷達製造
※美媒:偷渡船被衝上美國海灘 11名中國偷渡客被捕
※美媒文章:俄羅斯重返美國後院 與拉美多國交易軍火
※韓國宣布與朝鮮談判前數小時才通知美國 美媒:美韓現裂痕
※英國民眾認為:政府當年跟隨美國入侵伊拉克是被美國坑了
※蘇聯為了「友誼」送美國國徽,而後美國大使館為蘇聯提供8年情報!
※美國慌了:美軍報告稱中國有能力摧毀美全部近地衛星
※美國里根號航母成毒窩,12名美軍涉嫌交易毒品被逮捕
※美國休斯敦警方逮捕槍殺華裔夫婦的3名嫌犯
※美國官方報告:中國科研論文產出首次超越美國
※中國老人去美國探親,被16歲非洲女孩殺害
※二戰被美國人拘禁的日裔美國人