3月20日讯 据外媒报道,上周三,美国司法部下达起诉书,公布了对四名涉嫌参与某重要网络入侵活动的俄罗斯黑客采取抓捕行动的确切时间。根据起诉书上显示,其中两名黑客在另外两名俄罗斯联邦安全局(简称FSB)官员的授意下入侵雅虎公司内部网络,破坏雅虎用户帐户,并以此渗透节点为跳板窃取包括谷歌在内的其它众多在线服务帐户。该次雅虎入侵事件共涉及约10亿个帐户,当时正处于Verizon对雅虎进行收购期间,最终导致雅虎的收购价格低至2.5亿美元。
美国司法部针对美俄两国间间谍闹剧采取进一步行动-E安全
这份起诉书详细陈述了这起事件,包括俄罗斯方面采取的具体间谍活动与谍报举措、俄方与黑客组织的关联、甚至包含勃起功能障碍治疗方案的垃圾邮件及一张配有“MR KARIM(克里姆林先生)”车牌的阿斯顿马丁跑车的照片。这已经是第三起让美国将其与国家支持型黑客活动联系起来的安全事件,此前两次分别来自某国与伊朗伊斯兰革命卫队。
这一次,美国已经不会再在本土之外利用法律武器制裁这些犯罪分子。虽然其中一名22岁嫌疑人克瑞·巴拉托夫(Karim Baratov)已经在加拿大被捕,且在上周五在加拿大汉密尔顿法庭通过视频受审。但其他三名目前仍在俄罗斯,短期之内美国执法机构无法将其缉拿归案。而这位已然被捕的参与者将面临着俄罗斯本国的司法追究,因为其与美国情报部门进行了所谓“司法合作”。俄罗斯在遵循美方引渡要求方面一直表现得相当顽固。即使乐观点看,这份起诉书的发布最多也就是让这些黑客无法前往美国度假而已。要阻止这些黑客进一步对美国各实体再次发动攻击,目前也只有这个方式。
这份起诉书的发布也不太可能影响到俄罗斯在对美谈判当中的立场,俄罗斯并不在意此类行动对其在国际社会中地位的负面影响。2012年FSB曾在亚历克斯·别兰(Aleksey Belan)被美国起诉并受到国际武警组织通缉之后,仍向其委派任务(别兰后被逮捕,但于2013年在欧洲神秘逃脱)。起用国际在逃犯执行间谍活动,显然代表着俄罗斯并不打算隐瞒自己的入侵行径。
不过美国业界相信这份起诉书及随附声明仍将起到若干显著作用
首先,这份起诉书中包含了大量与俄罗斯黑客活动相关的细节信息,其中包括FSB与罪犯之间所达成的具体协议、FSB组织结构、实际使用的黑客技术、所采用的针对模式以及安全操作方法。其中甚至包含目前FSB正在进行调查的多个俄罗斯政府高层人士的详细信息(此项消息必将在俄罗斯政府内部引发骚动)。
更令人惊讶的是,美国司法部决定公开大部分的内容,包括对嫌疑人本身、及其黑客战术与技术的极为细致的说明。显然这些信息不能影响对嫌疑人的逮捕行动,不然美国司法部方面完全可以在将其抓捕之前对保留此类信息。或司法部亦完全可以省去大量技术性细节,其在2015年对伊朗黑客发布的指控中即未作出详尽说明。
但事实恰恰相反,美国司法部决定以公开方式向俄罗斯方面传递消息,同时将内容与其它盟友共享,旨在帮助各组织机构保护自身免受同一拨恶意攻击者的再次影响。
美国司法部针对美俄两国间间谍闹剧采取进一步行动-E安全
这份起诉书还否认了美国政府目前在网络入侵与攻击应对能力方面存在缺陷的说法。其强调称,美国目前拥有强有力的手段以确定各类黑客活动的幕后执行者。由于相当一部分攻击者所使用的方法远远超出数字化领域,因此私营部门的安全专家们往往由于缺少线索而批评美国政府的攻击归因能力。通过发布起诉,政府方面表示美国在多数情况下能够将恶意活动归因于特定入侵源。其之所以不采取这样的应对方式,主要出于政治意愿或者相关顾虑,而非受限于技术能力。
最后,此次行动对白宫领导者施加了压力,要求其采取进一步行动以应对并制止俄罗斯的恶意活动。这份起诉书的出现反映出美国政府正在采取危险的道德忽视性外交政策,即特朗普总统以毫无原则的方式拉近美国与俄罗斯间的关系。除此之外,俄罗斯方面还作出其它一系列不可接受的行为,包括影响美国总统选举、进行外交骚扰、采取军事边缘政策并肆无忌惮地侵略美国的欧洲合作伙伴。
然而出于之前提到的理由,这项指控本身并不会给俄罗斯政府或其相关黑客人员带来严重的直接成本。虽然其进一步确立了美俄之间间谍活动的严峻现状,但如果美方希望此类活动能够在未来真正得到扼制,则仍需要跟进其它配合行动。
美国关注的其它几项要点:俄罗斯使用代理黑客情况或被抑制
在声明当中,美国司法部官员煞费苦心地强调其高度关注俄罗斯政府官员与罪犯之间的联系。利用非政府性且结构松散的罪犯分子进行恶意网络活动,意味着被害国家所采取的应对行动很可能出于对这一结论的误解或带来意外影响。尤其令人难以接受的是,FSB正是FBI在俄罗斯方面的计算机犯罪活动联合执行合作伙伴。
政府与犯罪代理间的联系在网络活动层面往往表现得较为模糊,相比之下军队活动则能够将这种联系表达得更为明确且清晰。俄罗斯长期以来一直被怀疑利用代理人员以一定程度的无关性从事黑客活动。包括Cyberberkut、Cyber Caliphate以及Guccifer 2.0在内的各类“亲俄”黑客个人及组织一直被怀疑在接受来自俄罗斯政府的直接赞助,但情报机构很难找到确凿证据。
这份起诉书的出现将改变这一切。
如果俄罗斯仍然采取这种保持一定距离的方式利用代理人员掩盖黑客行为的政府支持本质,那么这种行为迟早会被发现。据起诉书所言,这种关系似乎已经超越了单纯为犯罪人士下达任务,而开始表现为政府情报人员与犯罪分子间的密切配合。俄罗斯政府已与犯罪分子之间建立起双向信息流通通道:FSB甚至向犯罪分子提供“与FSB执法行动、情报调查以及FSB战术相关的信息“。另外,这份起诉书明确指出,黑客与政府之间的关系主要体现为财务往来:FSB为每个遭受入侵的电子邮箱帐户向黑客支付约100美元。
尽管众多俄罗斯黑客据称由于俄罗斯情报机构的强制要求而被迫结成团伙,但看黑客所拥有的豪车就可以看出,至少个人黑客仍然能够顺利发挥作用。
雅虎真是遭到了高复杂度黑客攻击?
去年雅虎的黑客攻击事件后,雅虎公司坚持为其防御能力作出了极为“官方“的解释,其将此次黑客活动称为高复杂度、国家支持型入侵,旨在借此帮助自身推卸责任并寻求政府帮助。
虽然不少评论人士认为雅虎给出的结论确实符合事实,但其受到”高复杂度国家支持型攻击者“入侵的结论是否属实并不重要。在一个围绕政府官员个人利益而存在的国家当中,独立犯罪分子与政府支持型黑客之间已经不存在本质区别。据起诉书所说,黑客会以无缝方式将目标在美国及各国外政府官员、私营企业与个人用户之间往来切换。另外,国家支持型黑客入侵活动也不一定具备高复杂度。
尽管FSB方面似乎确实使用了几项值得关注的技术,例如“伪造cookie“等,起诉书亦明确提到,但这一切都可以通过最为传统的基础最佳实践来应对。可以肯定的是,雅虎方面是由于点击了鱼叉式钓鱼邮件中的链接才遭受初步入侵,亦斗胆猜测这一初步感染实际是通过对已知漏洞的利用加以实现。也就是说,FSB并不一定是一位”高复杂度“对手,因为其可能并不需要采取复杂手段来接入攻击目标。
尽管雅虎方面现宣称该次黑客事件是其网络防御体系面对的是国外政府的情报机构,但本份起诉书证实这个说法站不住脚。因为雅虎自身安全违规的深度可能远超此前预期,俄罗斯方面并未在入侵雅虎内部网络后的几个月中单纯对其用户帐户进行破坏与窃取。为用户生成伪造cookie的能力,意味着FSB方面完全有能力对雅虎的内部系统进行全面入侵。更糟糕的是,一位黑客甚至操纵代码以在雅虎搜索引擎上产生虚假结果,从而诱使在网络上寻找治疗勃起功能障碍药物的用户被引导至某些特定网站,借此获取利益。这亦会引发公众对于雅虎公司应用程序及网站完整性的严重质疑。
美国政府与硅谷间的合作关系
值得注意的是,起诉书中强调了司法部与谷歌及雅虎之间的密切合作关系。
在声明当中,美国司法部赞扬了雅虎与谷歌对其调查工作的配合,并指出硅谷企业在全球通信体系中发挥的重要作用(亦暗示了政府在惩罚此类破坏性活动中的作用),强调称FBI与司法部不能“过度侵入对遭到窃取的帐户隐私进行调查。“
这种强调公私双方合作以及宣传FBI能够在不影响用户隐私前提下进行调查的作法,无疑是在对相关负面舆论进行回应,特别是此前曾经曝光的执法机构及情报部门要求利用特殊软件破解苹果iPhone以及雅虎加密机制的新闻。在FBI总部当中,高层领导们一定正兴高采烈地讨论这一政府机构帮助行业企业的成功范例。
事实上,美国政府与各个行业在信息安全领域中各自扮演的角色也许并不完全黑白分明。在国外企业与情报机构的持续攻击之下,美国政府方面提供的执法援助对企业而言无疑是一笔巨大的财富。而从业企业与政府之所以将双边合作继续保持在隐藏层面,显然是希望能够利用这一权宜之计分散公众的注意力。
这次美国司法部的起诉书就俄罗斯国家支持型黑客活动提供了非常具体的细节信息,可能将有助于各相关行业、学者及各国政府作为应对未来可能出现的其它入侵行为的参考。目前尚不清楚其是否会招致后续报复性行动或者对俄罗斯的黑客实施成本造成影响。目前白宫方面正在采取其它措施以应对俄罗斯发起的黑客攻击浪潮。
这份起诉书掀起了继俄罗斯对周边国家实施间谍活动以及干扰美国2016年总统大选之后的又一波阴谋论高潮。一名被起诉的黑客迪米特里·达科奇夫(Dmitry Dokuchaev)最近因涉嫌替CIA方面执行间谍活动而以叛国罪被捕。许多观察人士认为这是俄罗斯方面对于美国指责其干扰总统大选的回应,暗示达科奇夫及其他人可能确实参与了向CIA提供俄罗斯国内公共信息内容的活动。而这份最新的起诉书再加上维基解密于3月初在由的据称与CIA黑客计划有关的机密文件,阴谋论的氛围已然甚嚣尘上。
目前美国国会调查仍在继续,但仍需很长时间才能真正理解这些事件间的实际联系,美国似乎已经身陷“伊朗震网事件”之后各方的网络炮火之下。
本文转自d1net(转载)
629
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
