纽约时报:微软称中国黑客攻击拜登竞选团队

lindamy

时代广场舞照跳
VIP
注册
2005-11-23
消息
30,386
荣誉分数
7,481
声望点数
373
微软称中国黑客攻击拜登竞选团队
DAVID E. SANGER, NICOLE PERLROTH2020年9月11日
微软位于华盛顿州雷德蒙德的网络犯罪调查部门。由于位于全球网络的顶端,微软和谷歌这样的公司对可疑活动了如指掌。

微软位于华盛顿州雷德蒙德的网络犯罪调查部门。由于位于全球网络的顶端,微软和谷歌这样的公司对可疑活动了如指掌。 KYLE JOHNSON FOR THE NEW YORK TIMES

四年前曾攻击过民主党全国委员会(Democratic National Committee)的俄罗斯军事情报部门带着一系列更加隐蔽的新黑客行动回来了,此次目标是竞选团队成员、顾问及与两党的智库。

微软公司周四发布了这一警告,其评估比目前美国情报机构公开的任何信息都要详尽。

在公布这些发现前一天,一名政府“吹哨人”称白宫及国土安全部官员以这“有损总统形象”为由,压下了关于俄罗斯持续干扰大选的情报,并且指示政府分析师转而将重心放在中国和伊朗的干预活动上。

联邦官员坚称微软的报告与他们自己提出的警告一致,后者明确指出俄罗斯、中国与伊朗是谋求从竞选活动中搜集信息的三个国家,并且可能在试图影响大选结果。但上个月国家情报总监最新的评估也显示,中国更希望前副总统小约瑟夫·R·拜登(Joseph R. Biden Jr.)赢得2020年大选。

微软的评估可能会使这一结论复杂化,因为该评估发现,中国黑客将攻击重点放在了拜登竞选团队成员,以及一系列其他学术界、国家安全机构关键人物的私人邮件帐户上。这些国家安全机构包括大西洋理事会(Atlantic Council)和史汀生中心(Stimson Center)。

值得注意的是,微软发现的中国攻击目标只有一人与特朗普有关,他是一名前政府官员,微软拒绝给出他的名字。

由于位于全球网络的顶端,微软和谷歌这样的公司对可疑活动了如指掌,并且越来越愿意将其公开,以警告他们的客户。结果必然导致来自私营领域的大量报告出现,政府情报官员将不得不对这些报告以及他们自己的调查结果作出评估。

特朗普团队的副全国新闻秘书西娅·麦克唐纳德(Thea McDonald)表示:“我们是个很大的目标,所以看到针对我们的团队或工作人员的恶意行为并不奇怪。我们会与微软及其他伙伴密切合作,以缓解这些威胁。”她不愿就竞选团队采取的具体网络安全措施发表评论。

拜登团队说,他们“知晓微软的报告,有外国势力试图访问与他们团队相关个人的非竞选工作邮箱,但没有成功”,而他们也正在为未来几周不可避免的猛烈攻击做准备。虽然该团队没有确认微软报告的真实性,但国家情报总监几周前做出中国官员更愿意让拜登而不是特朗普当选的评估,引起了他们的异议。

微软的调查还总结称,与俄罗斯军事情报部门情报总局(GRU)有关联的黑客将会使出浑身解数隐藏他们的踪迹,2016年,正是这一部门负责的“攻击和泄露”行动让希拉里·克林顿(Hillary Clinton)团队的电子邮件被公之于众。他们的部分攻击通过Tor进行,这一服务可以隐藏攻击者的位置和身份,阻碍对黑客的识别。

到目前为止,微软官员称他们没有发现今年的黑客行动已经成功的证据,但他们指出自己对俄罗斯的全盘行动计划了解有限。他们不能肯定地说资料没有被盗,也不能确定俄罗斯的动机是什么。他们表示,这是美国情报官员的责任。

就在微软公布调查结果的两周前,国家情报总监约翰·拉特克里夫(John Ratcliffe)宣布,他将不再让情报机构就大选干预问题向国会做出当面汇报。他说这样的限制是为了防止泄密

在国土安全部的网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)担任局长的克里斯托弗·克雷布斯(Christopher Krebs)在声明中表示,“我们知道微软发现有人试图入侵与即将到来的大选有关的个人和组织的电邮账户。”

克雷布斯指出,“入侵并未涉及投票基础设施的维护或运营,也没有对大选系统产生可察的影响。”他还表示,该公司的“声明与情报界此前就一系列针对2020年大选的恶意网络活动发表的声明是一致的,并强调这是全民捍卫民主的努力。”

在加入特朗普政府之前,克雷布斯曾在微软担任高管,他表示他的部门会在周四发布“针对账户泄露攻击、改进网络防御的指导意见”。

毫无疑问,微软的评估妨碍了特朗普政府关于中国对美国大选的威胁比俄罗斯更大的说法,国家安全顾问罗伯特·C·奥布赖恩(Robert C. O'Brien)和司法部长威廉·P·巴尔(William P. Barr)在上周接受采访时都提到了这一说法。

事实上,该报告得出的结论是,即使在美国实施了一系列经济制裁、起诉俄罗斯情报官员及其网络战司令部(United States Cyber Command)在2018年中期选举前进行了报复性网络攻击之后,俄罗斯军事情报部门也只是加快了攻击速度。

微软研究人员总结称,GRU的黑客部门(也被其他行业的研究人员称为“奢华熊”(Fancy Bear)、“APT 28”或者“Strontium”)一直在积极入侵美国两党政客、竞选团队员工和顾问的个人电邮账户。
在8月18日至9月3日的短短两周内,该组织通过Tor的混淆伪装,针对28家机构的6912个电邮账户发起攻击。

微软发现中国黑客的目标是拜登,而不是特朗普,这一点也与白宫的叙事相左,后者称中国干预2020年大选的目标是帮助这位前副总统当选。

尽管拒绝就微软的发现做详细置评,拜登竞选团队还是驳斥了美国的情报评估,称中国在本次大选中的倾向很显然,那就是让特朗普连任。

“中国领导层显然有理由更希望特朗普连任四年,”拜登的长期外交政策顾问、前副国务卿安东尼·J·布林肯(Antony J. Blinken)说。“他在帮助中国推进其最重要的战略目标:削弱美国的联盟;在世界上制造一个由中国来填补的真空;让北京可以放手去践踏新疆的人权和香港的民主;动摇我们的民主根基,并削弱民主的吸引力。”

“他还公开应和了中国的宣传,淡化Covid-19的威胁,私下里却承认它多么危险,”他说。“这些都是在牺牲我国的利益以惠及中国。”

目前,俄罗斯和中国之间存在着剧烈和显著的差异。

中国对拜登竞选团队的攻击似乎是一种标准的谍报行动,与2008年该国对总统候选人约翰·麦凯恩(John McCain)和贝拉克·奥巴马(Barack Obama)的攻击类似,当时中国间谍获取了两名候选人的高级竞选顾问的内部立场文件和电邮。微软的发现呼应了谷歌研究人员于今春的发现,后者认定是同一个中国组织在攻击拜登竞选团队。

微软在周四还表示,伊朗黑客在持续攻击特朗普的竞选团队,公司在去年10月首次发出了类似警报,不过攻击没获得多少成果。微软已经设法控制了155个伊朗在攻击中使用的网域。
但是伊朗并没有停手。据微软调查人员称,伊朗黑客在5月和6月间大举行动,试图侵入特朗普政府官员和竞选官员的个人电邮账户,但显然没有成功。
https://cn.nytimes.com/usa/20200910/homeland-security-russia-trump/
就攻击的精良程度而言,安全研究人员一致认为俄罗斯的GRU黑客构成了最严峻的威胁。

“多方网络谍报势力在针对与即将到来的大选有关的组织,但我们最担心的始终是俄罗斯军事情报组织,并相信这是美国民主程序所面临的最大威胁,”与两党都进行过合作的火眼(FireEye)的情报分析总监约翰·胡尔奎斯特(John Hultquist)说。“GRU经常性地违反国际规范,无论是起诉还是其他试图阻止其恶意活动的方法,都不会吓退他们。”

在微软周四公布评估之前不久,财政部刚刚宣布对三名俄罗斯人和一名乌克兰议员——此人被描述为俄罗斯代理人——的新一轮制裁,理由是他们参与了影响即将到来的大选的行动。

 
后退
顶部