Crowdstrike主席、前FBI網路部組長亨利(Shawn Henry)指出,FBI與民主黨全國委員會距離僅10分鐘車程,為何不親自上門,卻只用電話通知?可見他們態度消極。此外,他們輕忽駭客入侵委員會電腦的嚴重性,民主黨全國委員會電腦系統中包含政府高層官員、立法及行政機關重要資料,「對我來說,這是非常嚴重的事情。」對於亨利的批評,FBI不願正面回應,僅說「無論是公家或私人部門遭駭客入侵事件,我們都非常審慎嚴謹看待」。
委員會與FBI的疏忽,使得民主黨在去年夏天深陷政治風暴,只能眼睜睜看著內部的郵件和機密文件每天出現在網路上,還被提供給爆料網站維基解密(WikiLeaks),甚至成為對手川普揶揄、攻擊的工具。爆料內容也使得舒茲請辭,機密文件中所含的議員信件,也影響了民主黨地方選舉的選情。
民主黨全國委員會網路安全系統不比一般公司
Ms. Brazile even reached out2 #ReincePriebus the #RNC, https://t.co/Ojr5z88PFK THAT #MoFo #Dirty! He will B the first on the #chopping blok
— CrystalwolfLady (@krystalwolfgrl) 2016年12月15日
民主黨全國委員會科技組組長布朗(Andrew Brown)檢視內部的網路安全系統後發現,他們的網路防護系統並不如一般公司來的完備,原因在於委員會屬於非營利組織,依靠民眾的捐款營運,因此不像一般公司有較多預算可以用在建立高級網路安全防護網,這也解釋了為什麼委員會的電腦系統會輕易被駭客入侵。
不同人馬同時入侵委員會系統
I love that Russian hacker groups would call themselves things like "Cozy Bear" and "Fancy Bear" https://t.co/LnEc8xSsZU via @Esquire
— holly wood (@girlziplocked) 2016年11月18日
除了「公爵」,網路安全公司Crowdstrike發現,今年三月還有另一組叫做「夢幻熊」(Fancy Bear)的俄羅斯駭客組織入侵委員會電腦,調查人員認為,他們先入侵民主黨國會議員競選委員會(Democratic Congressional Campaign Committee),接著才轉移到委員會的系統,夢幻熊也被認為是受到俄羅斯情報總局(GRU)指揮的駭客集團,GRU前身是蘇聯的軍事情報單位。有趣的是,調查人員發現「公爵」和「夢幻熊」兩個組織並沒有互相合作,甚至可能不知道彼此的駭客行動,因此竊取到相同的資料。
此外,這兩大駭客團隊專門攻擊不利於俄羅斯的國際組織,例如世界反禁藥組織(World Anti-Doping Agency,WADA)就因在今年里約奧運前,公布俄羅斯政府長期包庇運動員服用禁藥的報告,而遭到他們入侵,將竊取到的資料公佈在網路上,包括數名美國知名運動員的機密服藥資料。
網路駭客:俄羅斯的完美新武器
New report by @PaloAltoNtwks shows speed precision of #Russian #APT #hacker group Cozy Bear https://t.co/nksZFuFzO5 pic.twitter.com/qwP59rl5Ee
— Shaun Waterman (@WatermanReports) 2016年9月12日
在這次民主黨系統遭入侵的事件中,美國政府錯失打擊駭客的最佳時機,且因不確定他們手上就靜臥有哪些資訊,造成的損害也無法估計,但可以確定,低成本、高威力起難以被發現追蹤的網軍,成為俄國最新的完美武器,未來他們會持續美國這個最大目標。
