荷蘭情報機構掌握了俄對美大選網路攻擊的關鍵證據！

最新 02-11

近期，荷蘭媒體報料稱，荷蘭國家情報局（AIVD）曾向美國聯邦調查局（FBI）提供了關於俄羅斯政府黑客網路攻擊美國大選的「可靠性」關鍵證據，這些證據來源基於荷蘭國家情報局黑客團隊多年來對俄黑客組織Cozy Bear計算機網路和攝像頭系統的滲透控制。這真是一出好看的諜中諜大戲，道高一尺，魔高一丈！我們來詳細了解荷蘭人民報針對此事開展的深入調查。（下文中涉及的荷蘭國家情報局簡稱AIVD）

時間拉回到2014年夏天，來自荷蘭國家情報局（AIVD）的一名黑客成功滲透了位於莫斯科紅場附近的一所大學計算機網路，殊不知，此次無意的網路滲透卻揭開了一場驚天陰謀。一年後，這名荷蘭國家情報局黑客在祖特梅爾的AIVD總部，和同事們親眼目睹了俄羅斯黑客針對美國民主黨發起的網路攻擊。原來之前AIVD黑客成功滲透的紅場附近某大學計算機網路，竟然是俄羅斯黑客組織用來發起對美網路攻擊的據點！為了實現長期滲透且不打草驚蛇，AIVD黑客團隊遁入無形，隱蔽潛伏於該網路中，像開啟上帝模式一般，悄悄地觀察著俄羅斯黑客組織的一舉一動。

之後，AIVD黑客團隊通過此，在眼皮底下見證了俄羅斯黑客組織對美國民主黨領袖發起的網路攻擊，包括數以千計的大量郵件和相關文件竊取活動。因此，AVID向美國同行發出了威脅警告，然而，美國方面在數月之後才意識到該警告的嚴重性：俄羅斯利用這些黑客活動，成功干擾了美國總統大選。而俄羅斯黑客組織的一舉一動，都被AVID黑客團隊盡收眼底。

根據美方和荷方熟悉這些材料的六位匿名人士消息稱，荷蘭方面掌握了俄羅斯參與網路入侵美國民主黨的重要證據。這些證據也成為了在希拉里·柯林頓和唐納德·特朗普總統競選活動中，FBI開展針對俄羅斯干擾美總統競選的調查理由。

在特朗普2017年5月當選後，該項調查由特別檢察官羅伯特·穆勒（Robert Mueller）接管。雖然調查旨在揭露特朗普於總統競選活動中與俄羅斯政府之間的接觸聯繫，但最終主要目的仍是揭露發現俄羅斯攻擊干擾美國大選的實際證據。這種利用網路空間企圖破壞民主進程的空前方式，造成了兩個超級大國之間的緊張局勢劍撥弩張，也隨之帶來了一連串的外交復仇事件。

最終，三家美國情報機構都以「高可信度」的口徑對外聲稱，克里姆林宮是美國民主黨遭受網路攻擊的幕後黑手。而據可靠消息表明，調查的關鍵證據來源於荷蘭國家情報局AIVD黑客團隊多年來潛伏在莫斯科市中心某辦公網路的滲透所得。由於荷蘭方面手握這些關鍵證據，一向牛逼的美國各大情報機構在荷蘭情報部門面前也變得俯首帖耳，不可否認的是，AIVD確實掌握了俄羅斯黑客攻擊美國民主黨的詳細技術性證據，AIVD比美方同行知道得要更多。

AIVD黑客團隊能在2014年就開始獲得這些有用信息的確有些「僥倖」，該團隊在其CNA（計算機網路攻擊）策略下，允許針對敵對網路執行滲透攻擊任務。AIVD的這個黑客團隊是一個擁有80-100人左右的較小團隊，但卻隸屬於一個大型數字化業務部門，AIVD所有的網路操作都需在該部門下匯合管理，該部門內某些單位專註於網路攔截和網路資源開發，另外一些單位則負責計算機網路安全防禦，相反，該黑客團隊執行的是進攻性任務，也間接聽命於聯合信號情報小組（ Joint Sigint Cyber Unit，JSCU）指揮。聯合信號情報小組是2014年由荷蘭軍事情報局MIVD與荷蘭國家情報局AIVD共同組建的聯合作戰單位，其目的是通過整合軍隊與安全機構的網路專業技術，增強創新驅動，提高兩個情報機構的網路情偵能力。

目前還不清楚AIVD黑客團隊具體掌握的俄羅斯方面的相關信息，但可以肯定的是，它包含了著名黑客組織Cozy Bear（APT29）的相關攻擊線索。自2010年以來，Cozy Bear就對包括荷蘭在內的世界各國政府、能源、電信等大型公司網路發起滲透攻擊。多年來，來自英國、以色列和美國等頂尖情報機構專家，以及各大網路安全公司分析師，都一直在關注追溯Cozy Bear的相關動向。

為了繼續深入俄方目標網路內部，荷蘭AIVD黑客團隊花了數周時間進行踩點，之後，於2014年夏天，也就是MH17航班墜毀事件之前，發起了深入的網路滲透。經過一番耐心努力，AIVD團隊成功滲透到了目標對象內部網路，俄羅斯黑客的一舉一動也變得一覽無遺，然而，讓AIVD驚訝的是，他們可以獲得的信息還遠不止這些，情況比預想的複雜的多。正是在這所位於莫斯科紅場附近的大學中，俄羅斯黑客組織以該網路為據點，發起了針對美國大選的網路攻擊。

Cozy Bear的成員可能來自俄方不同部門，通常有10多人較為活躍和常見，其辦公場所從一處偏僻的走廊進入，門廊處的網路攝像頭清楚地記錄著這裡的人員進出情況。之後，AIVD黑客團隊設法入侵了這個網路攝像頭，通過該攝像頭，荷蘭情報部門不僅能清楚地看到俄羅斯黑客的具體操作和行為實施者，還對每位出入人員作了視頻截屏保存。經AIVD總部對這些截屏圖片進行比對分析，發現俄方情報人員與這些圖片人員高度契合。這些關鍵信息，也在後來的證據關聯和調查中發揮了重要作用。

荷方AIVD黑客團隊秘密潛伏於俄方黑客組織網路的行動，很快就收到了成效。在2016年11月，俄方計劃對其主要目標之一的美國國務院網路發起滲透，在此之前，他們曾成功竊取了美國務院多位僱員的電郵登錄憑據，借這些掌握信息，他們想深入滲透美方國務院非機密網路。

監測到此動向之後，荷蘭國家情報局AIVD和軍事情報局MIVD迅速通報了美國駐海牙使館的NSA聯絡員，該聯絡員也及時地向美方各情報機構作了提前告知。

在過後幾天，一場現實的網路攻防戰在美國國務院網路中真實上演了，作為進攻者的俄羅斯黑客千方百計試圖深入滲透網路，而提前從荷方獲取情報的美國FBI和NSA團隊，則想方設法進行狙擊防禦。後據媒體報料，這場網路攻防防戰持續了一整天。

俄羅斯黑客的進攻方式非常積極，但卻毫不知情他們也正被另外一隻眼睛監視著，可謂「螳螂捕蟬，黃雀在後」。多虧了荷方情報，NSA和FBI才能夠第一時間建立防禦機制，避免了更嚴重的損失。考慮到荷方情報部門的重要作用和一手情報，NSA為此還特定與AIVD建立了一條交連渠道，可以第一時間直接把情報告知美方。

俄羅斯黑客組織使用命令控制伺服器（C&C）和數字指揮中心，試圖與植入美方國務院網路中的惡意軟體建立連接，以便進行命令傳送和信息傳輸。在AIVD情報告知下，美方對C&C伺服器進行了精準定位，反覆迅速切斷了俄羅斯黑客對這些伺服器一波又一波的訪問許可權請求，雙方就這樣你來我防的持續了24小時。後期據內部人士透露給CNN的消息稱，這是針對美國政府「有史以來最糟糕的黑客攻擊」。在隨後的整個周末時間裡，美國國務院也停止了電郵服務系統，進行了及時的內部安全更新和整改。

非常幸運，在這場網路攻防戰中，美方NSA團隊可以準確探知俄方黑客的各種攻擊策略手段。NSA副局長理查德·萊杰特（Richard Ledgett）在2017年3月的阿斯彭論壇表示，「我們可以清楚地看到攻擊者如何變換攻擊手法，這些信息非常有用」。在美情報機構的授權下，美國媒體發文聲稱這完全得益於「西方盟友」的幫助。最終，美方設法把俄羅斯黑客從美國國務院計算機網路中進行了徹底驅除，但在此之前，俄羅斯黑客已經成功通過釣魚郵件竊取了某位白宮僱員的個人憑據。

一天，白宮某僱員收到了一封貌似來自美國國務院的電郵，無意之中，他點擊訪問了該電郵中嵌入的鏈接頁面，該頁面實則為攻擊者假冒控制的白宮某登錄系統，在他輸入用戶名密碼之後，他的登錄憑據信息就成了黑客的「囊中之物」，這也成為了黑客成功入侵白宮某些網路系統的突破口。

據情報機構內部人士透露給紐約時報的消息稱，俄羅斯黑客滲透進入白宮網路後，甚至具備了包含奧巴馬郵件接發的電郵服務系統訪問許可權，還好存有國家機密的奧巴馬私人黑莓（BlackBerry）服務系統沒被黑客滲透控制。俄羅斯黑客利用該電郵服務系統的訪問許可權，截獲網路流量，不停恢復著美方各大使館、外交官、議程、政策和立法說明相關的電子郵件。之後，潛伏於俄羅斯黑客組織中，開啟「上帝模式」的荷蘭國家情報局（AIVD）就此再次向美方同行發出了威脅警告情報。

對荷蘭情報機構來說，滲透潛伏於Cozy Bear計算機網路像是置身於「金礦」之中。多年來，荷蘭方面據此獲得了俄羅斯安全部門授意的相關入侵目標、攻擊方法和利益考量等高價值情報。根據前述的AIVD控制的網路攝像頭截屏圖片比對，荷蘭方面認為Cozy Bear黑客組織由俄羅斯對外情報局（SVR）掌管。

綜合上述所獲情報信息，AIVD在其2014年的年度報告中認為，包括普京總統在內的許多俄羅斯政府官員授權使用進攻型秘密力量來獲取情報信息。也就在最近，AIVD負責人Rob Bertholee在荷蘭的電視節目「CollegeTour」上聲稱：「毫無疑問，克里姆林宮是俄羅斯黑客活動的幕後黑手」。

於去年八月辭職，多年來在華盛頓的美國網路政策專家克里斯·佩斯特（Chris Painter）對記者說：「美國被俄羅斯的這種網路攻擊打了個措手不及，我們從沒想到俄羅斯會這麼做，他們攻擊我們的重要基礎設施，破壞我們的民主進程」。

據克里斯所言，美國情報機構對俄羅斯干擾美國大選的網路攻擊毫無預防。而據消息人士表示，這也成就了荷蘭情報部門在美方同行面前大顯身手的時機，最終，美方甚至把「蛋糕」和「花朵」親自送到了位於祖特梅爾（Zoetermeer）的AIVD總部。不僅於此，情報某種意義上來說，也是一種可以對等交易的商品。在2016年，就荷蘭方面滲透入侵到俄羅斯黑客組織內部的相關情況，荷蘭國家情報局AIVD和軍事情報局MIVD兩位負責人還私下和美國情報總監詹姆斯·克拉珀及NSA局長邁克爾·羅傑斯進行了見面討論。作為回報，美國情報機構在知識、技術和情報協同方面，給予了荷蘭情報部門大力支持。

據美國消息人士透露，在2015年末，NSA黑客團隊曾成功滲透入侵了多位俄羅斯高級別情報官員的智能手機，在俄方針對美國大選的網路攻擊事件之後，經NSA團隊發現，這些俄羅斯重要人士還通過這些手機在網上搜索了大選攻擊的相關新聞，這也側面映證了俄政府捲入了對美大選的網路干擾攻擊。另據可靠消息源表示，作為回報，美方可能和荷蘭情報機構共享了此類特定情報，而是否共享了有關MH17墜機調查的情報，還不清楚。

俄羅斯對美大選的網路攻擊，尤其是對美國民主黨的的滲透入侵，對美國方面造成了後續一系列的不良影響。此外，FBI針對俄羅斯干擾大選的調查又讓飽受詬病的美國政壇雪上加霜。希拉里·柯林頓在2016年11月競選失敗之後表示，對手設計泄露她的大量電子郵件，是直接斷送她總統生涯的重要原因。而當選總統特朗普明確表示，他的所有競選活動與俄羅斯干擾無關，希拉里的這番說辭是對他選舉勝利的玷污。另外特朗普也透露，他自己非常讚賞俄羅斯，尤其是普京總統。

美國情報部門結合特朗普的這些說法，更加懷疑俄羅斯對美國大選發起了網路攻擊干擾，他們想急切調查個水落石出，同時也向外界媒體透露，他們擁有來自「西方盟友」的『神助攻』。

美國情報機構的這一做法，最終導致了荷蘭方面的極度不滿，有些荷蘭情報界高官甚至認為這是一種背叛。無私地提供給別人重要情報，卻被人家無情披露曝光。但最終，無論荷蘭AIVD和MIVD領導人如何強烈地表示不滿，也沒得到美國情報部門同行的理解。為此，荷蘭AIVD和MIVD情報部門在與別國分享情報方面，採取了非常謹慎的做法，特別是在特朗普當選美國總統後，他們更加對美方同行產生懷疑。

據傳，荷蘭AIVD黑客團隊已經從俄羅斯黑客組織Cozy Bear的計算機網路系統中安全撤離，而荷蘭情報機構對俄羅斯的此項網路間諜活動可能持續了1年至2年半時間左右。由於不同的防火牆策略就可限制訪問許可權，所以網路滲透活動中需要經常變換入侵方法。

截至目前，荷蘭國家情報局（AIVD）拒絕回應荷蘭人民報的上述調查報道。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！