2015年9月某日,民主黨全國委員會(Democratic National Committee,DNC)的科技專員泰明(Yared Tamene)接到一通自稱是聯邦調查局(FBI)特別幹員的來電,電話那端的人警告,他們的電腦已遭到駭客入侵,入侵他們的是被稱為「公爵」(Dukes)的駭客集團,據信與俄羅斯有密切往來。由於不清楚來電者究竟是真的探員還是騙子,泰明並未立刻採取行動。
然而,據美國中央情報局(CIA)本月9日提出的報告顯示,俄羅斯政府涉嫌利用駭客攻擊,對美國總統大選進行史無前例的干預,目的在於打擊民主黨候選人希拉蕊.柯林頓(Hillary Clinton)、暗助川普(Donald Trump)。
CIA還發現在去年年中與今年春天,疑似與俄羅斯情治機構關係密切的不同駭客集團先後入侵民主黨全國委員會、共和黨全國委員會(DNC)與希拉蕊競選團隊的電腦系統網絡,取得大量電郵等資料,轉交給「維基解密」(Wikileaks)網站對外公布。特別的是,俄方只轉交民主黨與希拉蕊陣營的被駭資料,對共和黨的資料卻是守口如瓶。
為什麼俄國駭客能像入無人之境般,駭入美國執政黨的電腦?《紐約時報》歸納出幾點:FBI錯過駭客入侵的跡象、政府反應過慢,輕忽駭客攻擊的嚴重性和民主黨網路防護系統疏漏。
早知駭客存在 FBI態度消極
《紐時》指出,FBI過去幾年就發現「公爵」企圖駭入美國最高決策單位的電郵系統中,包括白宮、國務院和參謀首長聯席會議(Joint Chiefs of Staff)都是他們的下手目標,FBI也曾多次將他們從系統中驅逐。但當他們發現民主黨全國委員會被駭時,卻僅以電話通知,完全沒警覺事情的嚴重性。
泰明並不是駭客專家,當他接到FBI電話時,只能先上網搜尋這個駭客組織,接著粗略的檢查電腦系統有沒有被駭客入侵的跡象。加上他並不能確定電話那端的人真的是FBI幹員,因此檢查也沒有太仔細。
FBI和泰明輕忽事情嚴重性,沒有及時處理,以致於讓俄羅斯駭客在委員會的網路系統裡無拘無束竊取資料長達七個月,之後,委員會才被警告被駭客入侵,但此時,駭客的攻擊已經擴展到希拉蕊的競選總幹事波德斯塔(John D. Podesta)的私人郵件信箱。
委員會反應慢半拍 民主黨深陷政治風暴
今年四月,泰明發現一個未經授權的帳號入侵委員會的電腦系統,他立刻通知民主黨全國委員會主席舒茲(Debbie Wasserman Schultz),委員會才警覺事情嚴重性,並聘請網路安全公司Crowdstrike調查此事並建立新的電腦及電話系統。Crowdstrike發現,這個駭客集團來自於俄羅斯,自2015年夏季就已侵入委員會電腦系統。
Crowdstrike主席、前FBI網路部組長亨利(Shawn Henry)指出,FBI與民主黨全國委員會距離僅10分鐘車程,為何不親自上門,卻只用電話通知?可見他們態度消極。此外,他們輕忽駭客入侵委員會電腦的嚴重性,民主黨全國委員會電腦系統中包含政府高層官員、立法及行政機關重要資料,「對我來說,這是非常嚴重的事情。」對於亨利的批評,FBI不願正面回應,僅說「無論是公家或私人部門遭駭客入侵事件,我們都非常審慎嚴謹看待」。
委員會與FBI的疏忽,使得民主黨在去年夏天深陷政治風暴,只能眼睜睜看著內部的郵件和機密文件每天出現在網路上,還被提供給爆料網站維基解密(WikiLeaks),甚至成為對手川普揶揄、攻擊的工具。爆料內容也使得舒茲請辭,機密文件中所含的議員信件,也影響了民主黨地方選舉的選情。
民主黨全國委員會網路安全系統不比一般公司
Ms. Brazile even reached out2 #ReincePriebus the #RNC, https://t.co/Ojr5z88PFK THAT #MoFo #Dirty! He will B the first on the #chopping blok
— CrystalwolfLady (@krystalwolfgrl) 2016年12月15日
民主黨全國委員會科技組組長布朗(Andrew Brown)檢視內部的網路安全系統後發現,他們的網路防護系統並不如一般公司來的完備,原因在於委員會屬於非營利組織,依靠民眾的捐款營運,因此不像一般公司有較多預算可以用在建立高級網路安全防護網,這也解釋了為什麼委員會的電腦系統會輕易被駭客入侵。
不同人馬同時入侵委員會系統
I love that Russian hacker groups would call themselves things like "Cozy Bear" and "Fancy Bear" https://t.co/LnEc8xSsZU via @Esquire
— holly wood (@girlziplocked) 2016年11月18日
除了「公爵」,網路安全公司Crowdstrike發現,今年三月還有另一組叫做「夢幻熊」(Fancy Bear)的俄羅斯駭客組織入侵委員會電腦,調查人員認為,他們先入侵民主黨國會議員競選委員會(Democratic Congressional Campaign Committee),接著才轉移到委員會的系統,夢幻熊也被認為是受到俄羅斯情報總局(GRU)指揮的駭客集團,GRU前身是蘇聯的軍事情報單位。有趣的是,調查人員發現「公爵」和「夢幻熊」兩個組織並沒有互相合作,甚至可能不知道彼此的駭客行動,因此竊取到相同的資料。
此外,這兩大駭客團隊專門攻擊不利於俄羅斯的國際組織,例如世界反禁藥組織(World Anti-Doping Agency,WADA)就因在今年里約奧運前,公布俄羅斯政府長期包庇運動員服用禁藥的報告,而遭到他們入侵,將竊取到的資料公佈在網路上,包括數名美國知名運動員的機密服藥資料。
網路駭客:俄羅斯的完美新武器
New report by @PaloAltoNtwks shows speed precision of #Russian #APT #hacker group Cozy Bear https://t.co/nksZFuFzO5 pic.twitter.com/qwP59rl5Ee
— Shaun Waterman (@WatermanReports) 2016年9月12日
在這次民主黨系統遭入侵的事件中,美國政府錯失打擊駭客的最佳時機,且因不確定他們手上就靜臥有哪些資訊,造成的損害也無法估計,但可以確定,低成本、高威力起難以被發現追蹤的網軍,成為俄國最新的完美武器,未來他們會持續美國這個最大目標。