嗯，戰(zhàn)斗民族的黑客兄弟們又雙叒叕去搞美國政府了。

這次被鎖定的是美國民主黨全國委員會（DNC），其內(nèi)部選民數(shù)據(jù)庫系統(tǒng)存在明顯的被攻擊現(xiàn)象。而這次網(wǎng)絡釣魚黑客事件發(fā)生的時間點也很有趣，因為再過三個月就是2018年美國中期選舉了。

事情究竟是如何發(fā)生的呢？

根據(jù)美國有線電視新聞網(wǎng)報道稱，犯罪分子設立了一個虛假網(wǎng)站，并且使用了偽造的電子郵箱發(fā)送了大量垃圾郵件，企圖欺騙美國民主黨全國委員會工作人員交出自己的登陸憑證。事情發(fā)生后美國民主黨全國委員會先請了外援——一家專門偵查瀆職行為的移動安全公司 Lookout，在 Lookout 的幫助下很快查到云服務提供商 Digital Ocean 正在發(fā)起網(wǎng)絡釣魚攻擊。

（是不是覺得這種操作十分熟悉，希拉里競選團隊也曾踩過偽裝成Google安全團隊魚叉郵件的雷）

目前，美國民主黨在美國各地的內(nèi)部投票服務都是通過Votebuilder構(gòu)建的，而這個假冒網(wǎng)站完全模仿了Votebuilder。Lookout發(fā)現(xiàn)該問題之后就立即發(fā)出了警告，DigitalOcean 現(xiàn)在已經(jīng)刪除了假冒網(wǎng)站。目前，DNC 已經(jīng)將此事報告給了美國聯(lián)邦調(diào)查局（FBI）。

鮑勃?羅德（Bob Lord）曾擔任雅虎公司高管，目前是美國民主黨全國委員會首席安全官。當?shù)貢r間本周三（8月22日），他在芝加哥舉辦的美國民主黨委員會協(xié)會會議上向黨內(nèi)人士披露了這次企圖入侵的惡意行為。此外，鮑勃?羅德呼吁特朗普政府應該采取更積極的措施來保護美國的投票系統(tǒng)。

雷鋒網(wǎng)了解到，此前，微軟公司還披露發(fā)現(xiàn)了一個假冒保守黨智庫的網(wǎng)站，該網(wǎng)站可能是所謂“水坑攻擊”的一部分，黑客希望通過這種手段在內(nèi)部系統(tǒng)內(nèi)種植惡意軟件來獲取訪客的登陸憑證。

“水坑攻擊”，黑客攻擊方式之一，顧名思義，是在受害者必經(jīng)之路設置了一個“水坑(陷阱)”。最常見的做法是，黑客分析攻擊目標的上網(wǎng)活動規(guī)律，尋找攻擊目標經(jīng)常訪問的網(wǎng)站的弱點，先將此網(wǎng)站“攻破”并植入攻擊代碼，一旦攻擊目標訪問該網(wǎng)站就會“中招”。這種攻擊方式隱蔽性強，殺傷力大，可以說是APT攻擊的轟炸機。

根據(jù)此前的報道，微軟公司稱目前已經(jīng)有兩名參議院成為了黑客的攻擊目標。

事實上，很多人猜測本次針對保守黨智庫和共和黨參議員的攻擊來自于俄羅斯黑客組織“奇幻熊（APT28）”，甚至這次美國民主黨全國委員會網(wǎng)絡釣魚事件也同樣出自其手。

雷鋒網(wǎng)曾在《不怕搞事的戰(zhàn)斗民族，宇宙最強暗黑系黑客天團都在這里》一文中對這個攪亂政治、經(jīng)濟、文娛一池水的奇幻熊（Fancy Bear）有過介紹。

“奇幻熊”是被廣泛認為與克里姆林宮關(guān)聯(lián)最多的黑客組織之一。 

這只神奇的“熊”名字還挺多，也被稱為Sofacy Group、APT28、Pawn Storm、Sednit等，據(jù)最早溯源記錄顯示，它可能成立于2007年，它被認為與克里姆林宮的主要情報機構(gòu) GRU 有關(guān)。另一說是，成立于2000年，是一個專門收集國防和地緣政治相關(guān)的情報，包括格魯吉亞共和國，東歐各國政府、軍隊以及歐洲安全組織的組織，是高級持續(xù)性威脅（APT）攻擊的典型代表。

【奇幻熊官網(wǎng)】

“奇幻熊”被指控發(fā)動了針對DNC（民主全國委員會）以及美國智庫的襲擊。 這個黑客組織還瞄準了德國、丹麥、法國和其他地方的政府機構(gòu)，在重大政治時期（如主要大選前的幾個月）中努力影響社會政治方面。

美國部分網(wǎng)絡安全公司懷疑，“奇幻熊”正是希拉里“郵件門”等一系列事件的幕后黑手。但是，“奇幻熊”神秘莫測，現(xiàn)在，人們?nèi)圆涣私狻捌婊眯軆?nèi)部有幾名黑客”、“奇幻熊是固定組織還是松散聯(lián)盟”等基礎問題。

這個組織還有一大愛好：打假！

它的“打假”針對的是體育圈。

比如2017年4月，國際田聯(lián)稱，他們在今年 1 月聯(lián)系一家英國網(wǎng)絡安全公司對國際田聯(lián)系統(tǒng)進行技術(shù)性調(diào)查時，發(fā)現(xiàn)國際田聯(lián)的系統(tǒng)遭到攻擊，黑客組織從文件服務器中取出關(guān)于運動員“治療用藥豁免”的元數(shù)據(jù)，并將這些元數(shù)據(jù)存儲到另一個新建文件中。

攻擊國際田聯(lián)的這一黑客就是“奇幻熊”。此前，它還曾侵入世界反興奮劑機構(gòu)（WADA）的數(shù)據(jù)庫，陸續(xù)曝光了數(shù)十位運動員“以治療為目的”在該機構(gòu)的允許下使用違禁藥物，其中包括里約奧運會4金得主拜爾斯、以及網(wǎng)壇名將大小威廉姆斯等人。

總之，這只“熊”熱衷于給老美添堵就是了，此次 DNC 選民數(shù)據(jù)庫被攻擊事件也被外界當作一個有力的證據(jù)，再次印證了俄羅斯仍在嘗試破壞美國政府機構(gòu)的穩(wěn)定。

雷鋒網(wǎng)VIA  theregister

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。