美国互联网安全专家14日表示,可能与俄罗斯政府有关的黑客攻入了美国民主党全国委员会的服务器,窃取了与民主党的对手、共和党总统竞选人特朗普有关的研究资料。
上月初,黑客袭击事件露出端倪时,民主党全国委员会怀疑服务器中有资料被盗,便雇用了互联网安全公司CrowdStrike进行检查。该公司首席技术官德米特里·阿尔普洛维奇表示,公司只用了一个周末就排除了黑客风险,并正在密切监视,防止其卷土重来。但是,一共有两家独立的俄罗斯黑客组织攻入了民主党全国委员会的网络,而且这两家黑客似乎对彼此的存在并不知情。
两家黑客互不知情
“网络安全对我们的运营至关重要,会直接影响竞选者和各州合作伙伴的信心。”民主党全国委员会主席舒尔茨(DebbieWassermanSchultz)在一份声明中表示,“当我们发现入侵时,我们如临大敌,将此视为严重事故,并迅速找到了CrowdStrike公司。我们的团队用最快的速度赶走了黑客,保护了我们的网络。”
在消息公开后才获悉此事的民主党总统竞选人希拉里·克林顿表示:“所有针对我们的事业、机构和政府的网络攻击都非常令人厌烦。据目前所知,我的总统竞选资料尚未被黑客入侵,我们也在密切关注。不过,网络安全一定会是我当选总统后必须关注的问题,因为越来越多的国家都在使用黑客手段窃取和利用我们的信息,而我不能让这一切继续。”
目前,联邦调查局和特朗普的竞选团队并没有就此直接回应。但一名国土安全部的官员对美国有线电视新闻网表示,该部门已经注意到了这一事件,正在进行调查。
事实上,美国政府迄今为止也尚不确定这些攻入服务器的黑客是否与俄罗斯政府存在关系。但考虑到地缘政治的后果,大部分时候美国政府都会保持克制,等待搜集足够的证据。
来自俄罗斯的“熊”
在CrowdStrike的取名体系中,与俄罗斯有关的黑客组织被称为“熊”。此次攻击民主党全国委员会的两大组织中,一家早在数月前就已经获取了特朗普的研究资料,该组织与俄罗斯的军事情报机构紧密相关,被称为“奇特熊”,另一家俄罗斯黑客组织则把民主党全国委员会服务器上包括电子邮件在内的通讯记录足足监视了快一整年,被称为“安逸熊”,曾在2015年攻入白宫、国务院、参谋长联席会议的未加密服务器。
“奇特熊追踪的是民主党对竞争对手的研究资料,尤其是与特朗普有关的资料。”阿尔普洛维奇表示,这些资料看起来是该组织的核心目标。
两头“熊”都聚焦于世界范围内对俄罗斯具有战略意义的国防和政治机构。
阿尔普洛维奇表示,两大俄罗斯黑客组织对彼此的存在并不知情,这是相当罕见的现象。与西方不同的是,俄罗斯的黑客组织常常会各自为战。
对特朗普更感兴趣
不可否认的是,美国大选结果足以对全球产生影响。这里面,俄罗斯对特朗普的竞选理念尤其“感兴趣”。在整个竞选过程中,特朗普都在试图拉近自己与俄罗斯的关系。他曾多次赞扬俄总统普京,在外交政策上也表达了对莫斯科的赞赏。
“俄罗斯情报机构对任何与美国政治系统有关的信息,以及任何候选人的所思所想都很有兴趣。”阿尔普洛维奇表示。
美国国会网络安全同盟的民主党联席主席朗之万(JimLangevin)对民主党全国委员会的快速反应给予了赞赏,但也质疑美国政府的网络安全能力。
“两个独立的黑客组织有能力攻入民主党全国委员会,这着实令人不安,尤其是其中一家还可以坚持近一年的时间。”朗之万表示,“防御某个特定国家对互联网的攻击是极端离谱的任务,尤其是把希望寄托在私人公司身上。但我们必须重视黑客的发现和被渗透之后的补救,我们不能容忍黑客如此长时间地扎根于我们的系统,却始终无人知晓。”
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 央国企采购管理升级,合合信息旗下启信慧眼以科技破局难点
- Apache Struts重大漏洞被黑客利用,远程代码执行风险加剧
- Crunchbase:2024年AI网络安全行业风险投资超过26亿美元
- 调查报告:AI与云重塑IT格局,77%的IT领导者视网络安全为首要挑战
- 长江存储发布声明:从无“借壳上市”意愿
- 泛微·数智大脑Xiaoe.AI正式发布,千人现场体验数智化运营场景
- IDC:2024年第三季度北美IT分销商收入增长至202亿美元
- AI成为双刃剑!凯捷调查:97%组织遭遇过GenAI漏洞攻击
- openEuler开源五年树立新里程碑,累计装机量突破1000万
- 创想 华彩新程!2024柯尼卡美能达媒体沟通会焕新增长之道
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。