嗯，戰(zhàn)斗民族的黑客兄弟們又雙叒叕去搞美國(guó)政府了。

這次被鎖定的是美國(guó)民主黨全國(guó)委員會(huì)（DNC），其內(nèi)部選民數(shù)據(jù)庫(kù)系統(tǒng)存在明顯的被攻擊現(xiàn)象。而這次網(wǎng)絡(luò)釣魚黑客事件發(fā)生的時(shí)間點(diǎn)也很有趣，因?yàn)樵龠^(guò)三個(gè)月就是2018年美國(guó)中期選舉了。

事情究竟是如何發(fā)生的呢？

根據(jù)美國(guó)有線電視新聞網(wǎng)報(bào)道稱，犯罪分子設(shè)立了一個(gè)虛假網(wǎng)站，并且使用了偽造的電子郵箱發(fā)送了大量垃圾郵件，企圖欺騙美國(guó)民主黨全國(guó)委員會(huì)工作人員交出自己的登陸憑證。事情發(fā)生后美國(guó)民主黨全國(guó)委員會(huì)先請(qǐng)了外援——一家專門偵查瀆職行為的移動(dòng)安全公司 Lookout，在 Lookout 的幫助下很快查到云服務(wù)提供商 Digital Ocean 正在發(fā)起網(wǎng)絡(luò)釣魚攻擊。

（是不是覺(jué)得這種操作十分熟悉，希拉里競(jìng)選團(tuán)隊(duì)也曾踩過(guò)偽裝成Google安全團(tuán)隊(duì)魚叉郵件的雷）

目前，美國(guó)民主黨在美國(guó)各地的內(nèi)部投票服務(wù)都是通過(guò)Votebuilder構(gòu)建的，而這個(gè)假冒網(wǎng)站完全模仿了Votebuilder。Lookout發(fā)現(xiàn)該問(wèn)題之后就立即發(fā)出了警告，DigitalOcean 現(xiàn)在已經(jīng)刪除了假冒網(wǎng)站。目前，DNC 已經(jīng)將此事報(bào)告給了美國(guó)聯(lián)邦調(diào)查局（FBI）。

鮑勃?羅德（Bob Lord）曾擔(dān)任雅虎公司高管，目前是美國(guó)民主黨全國(guó)委員會(huì)首席安全官。當(dāng)?shù)貢r(shí)間本周三（8月22日），他在芝加哥舉辦的美國(guó)民主黨委員會(huì)協(xié)會(huì)會(huì)議上向黨內(nèi)人士披露了這次企圖入侵的惡意行為。此外，鮑勃?羅德呼吁特朗普政府應(yīng)該采取更積極的措施來(lái)保護(hù)美國(guó)的投票系統(tǒng)。

雷鋒網(wǎng)了解到，此前，微軟公司還披露發(fā)現(xiàn)了一個(gè)假冒保守黨智庫(kù)的網(wǎng)站，該網(wǎng)站可能是所謂“水坑攻擊”的一部分，黑客希望通過(guò)這種手段在內(nèi)部系統(tǒng)內(nèi)種植惡意軟件來(lái)獲取訪客的登陸憑證。

“水坑攻擊”，黑客攻擊方式之一，顧名思義，是在受害者必經(jīng)之路設(shè)置了一個(gè)“水坑(陷阱)”。最常見(jiàn)的做法是，黑客分析攻擊目標(biāo)的上網(wǎng)活動(dòng)規(guī)律，尋找攻擊目標(biāo)經(jīng)常訪問(wèn)的網(wǎng)站的弱點(diǎn)，先將此網(wǎng)站“攻破”并植入攻擊代碼，一旦攻擊目標(biāo)訪問(wèn)該網(wǎng)站就會(huì)“中招”。這種攻擊方式隱蔽性強(qiáng)，殺傷力大，可以說(shuō)是APT攻擊的轟炸機(jī)。

根據(jù)此前的報(bào)道，微軟公司稱目前已經(jīng)有兩名參議院成為了黑客的攻擊目標(biāo)。

事實(shí)上，很多人猜測(cè)本次針對(duì)保守黨智庫(kù)和共和黨參議員的攻擊來(lái)自于俄羅斯黑客組織“奇幻熊（APT28）”，甚至這次美國(guó)民主黨全國(guó)委員會(huì)網(wǎng)絡(luò)釣魚事件也同樣出自其手。

雷鋒網(wǎng)曾在《不怕搞事的戰(zhàn)斗民族，宇宙最強(qiáng)暗黑系黑客天團(tuán)都在這里》一文中對(duì)這個(gè)攪亂政治、經(jīng)濟(jì)、文娛一池水的奇幻熊（Fancy Bear）有過(guò)介紹。

“奇幻熊”是被廣泛認(rèn)為與克里姆林宮關(guān)聯(lián)最多的黑客組織之一。 

這只神奇的“熊”名字還挺多，也被稱為Sofacy Group、APT28、Pawn Storm、Sednit等，據(jù)最早溯源記錄顯示，它可能成立于2007年，它被認(rèn)為與克里姆林宮的主要情報(bào)機(jī)構(gòu) GRU 有關(guān)。另一說(shuō)是，成立于2000年，是一個(gè)專門收集國(guó)防和地緣政治相關(guān)的情報(bào)，包括格魯吉亞共和國(guó)，東歐各國(guó)政府、軍隊(duì)以及歐洲安全組織的組織，是高級(jí)持續(xù)性威脅（APT）攻擊的典型代表。

【奇幻熊官網(wǎng)】

“奇幻熊”被指控發(fā)動(dòng)了針對(duì)DNC（民主全國(guó)委員會(huì)）以及美國(guó)智庫(kù)的襲擊。 這個(gè)黑客組織還瞄準(zhǔn)了德國(guó)、丹麥、法國(guó)和其他地方的政府機(jī)構(gòu)，在重大政治時(shí)期（如主要大選前的幾個(gè)月）中努力影響社會(huì)政治方面。

美國(guó)部分網(wǎng)絡(luò)安全公司懷疑，“奇幻熊”正是希拉里“郵件門”等一系列事件的幕后黑手。但是，“奇幻熊”神秘莫測(cè)，現(xiàn)在，人們?nèi)圆涣私狻捌婊眯軆?nèi)部有幾名黑客”、“奇幻熊是固定組織還是松散聯(lián)盟”等基礎(chǔ)問(wèn)題。

這個(gè)組織還有一大愛(ài)好：打假！

它的“打假”針對(duì)的是體育圈。

比如2017年4月，國(guó)際田聯(lián)稱，他們?cè)诮衲?1 月聯(lián)系一家英國(guó)網(wǎng)絡(luò)安全公司對(duì)國(guó)際田聯(lián)系統(tǒng)進(jìn)行技術(shù)性調(diào)查時(shí)，發(fā)現(xiàn)國(guó)際田聯(lián)的系統(tǒng)遭到攻擊，黑客組織從文件服務(wù)器中取出關(guān)于運(yùn)動(dòng)員“治療用藥豁免”的元數(shù)據(jù)，并將這些元數(shù)據(jù)存儲(chǔ)到另一個(gè)新建文件中。

攻擊國(guó)際田聯(lián)的這一黑客就是“奇幻熊”。此前，它還曾侵入世界反興奮劑機(jī)構(gòu)（WADA）的數(shù)據(jù)庫(kù)，陸續(xù)曝光了數(shù)十位運(yùn)動(dòng)員“以治療為目的”在該機(jī)構(gòu)的允許下使用違禁藥物，其中包括里約奧運(yùn)會(huì)4金得主拜爾斯、以及網(wǎng)壇名將大小威廉姆斯等人。

總之，這只“熊”熱衷于給老美添堵就是了，此次 DNC 選民數(shù)據(jù)庫(kù)被攻擊事件也被外界當(dāng)作一個(gè)有力的證據(jù)，再次印證了俄羅斯仍在嘗試破壞美國(guó)政府機(jī)構(gòu)的穩(wěn)定。

雷鋒網(wǎng)VIA  theregister

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。