【FreeBuf年终策划】2016年的黑客活动如何对政治造成了哪些影响首席安全官频道

FEATURED-TWITTER_Candidates-01.jpg

FEATURED-TWITTER_Candidates-01.jpg

纵观历史,首席安全官频道出于政治动机的网络攻击一直热衷于左右公众舆论来实现其特殊目的,近年来,新兴互联网的流行和普及更为这些攻击提供了温床。攻击者不仅利用社交媒体来扰乱是非、传播谣言和造假新闻,而且还对一些相关组织机构开展入侵破坏,对地区地缘政治造成了重要影响。2016年干扰美国大选的黑客攻击,将成为一种国际政治手段而载入史册。

本质上来说,由于政党团体必须能够与其成员、媒体和公众进行开放交流,所以政治组织机构对攻击者来说是相对简单和容易下手的攻击目标。尤其在繁忙和安保措施混乱的选举活动期间,一个政党内部特别容易受到间谍活动和网络攻击。过去一年的系列事件表明,信息安全对一个国家的政党组织尤为重要。

2016年Pawn Storm(APT28)针对政治党派发起的网络攻击

2016年,我们在面临政权交替和形势动乱的国家,如美国、德国、乌克兰、土耳其和黑山共和国,监测到了至少8例针对政治党派的重要网络攻击活动。这些攻击的背后,不仅夹杂着间谍活动,还形成了对当地政治进程和公众舆论的积极干预。对于那些成为攻击目标的政党,攻击者利用维基解密和主流媒体,散布真真假假虚虚实实的丑闻内幕,吸引公众眼球。另外,攻击者还可能向民众公布一些未经验证,真假未知的”泄露数据“,这些数据只要稍加策划,就能达到见风使舵、混乱真相的目的。

pawnstorm_banner.jpg

pawnstorm_banner.jpg

Pawn Storm,又称APT28、Sofacy、Sednit、Fancy Bear和Strontium。该组织被怀疑和俄罗斯政府有关,攻击时间最早可以追溯到2007年。其主要目标包括国防工业、军队、政府组织和媒体。期间使用了大量0day漏洞,相关恶意代码除了针对windows、Linux等PC操作系统,还会针对苹果IOS等移动设备操作系统。

2016年最为典型的事件就是,与俄罗斯政府相关的黑客组织Pawn Storm开展了对美国民主党全国委员会(DNC)的攻击,干扰美国大选。而在这之前,Pawn Storm曾对至少12个国家的军事单位开展过网络攻击,攻击方式主要为邮件钓鱼。这些攻击表明,Pawn Storm直接为外交与国家间谍活动和地缘政治干扰服务,而非出于金融利益目的。以下是近年来我们监测到的,Pawn Storm针对全球军事、国防、外交和政治党派的部分网络攻击(完整列表点此获取):

xxx.jpg

xxx.jpg

yyy.jpg

zzz.jpg

yyy.jpg

zzz.jpg

美国民主党全国委员会(DNC)遭遇的网络攻击

美国民主党全国委员会(DNC)多位成员的电子邮箱被攻击者入侵,进而导致了邮件泄露。泄露邮件被通过维基解密和疑似被Pawn Storm控制的dcleaks[.]com进行了公布。我们可以确认的是,在2016年3月至4月期间,Pawn Storm对多位DNC高级别成员开展了电子邮件钓鱼攻击活动。

Pawn-Storm-vulnerabilidad-zero-day-1.jpg

Pawn-Storm-vulnerabilidad-zero-day-1.jpg

竞选活动期间,多位政治人士、DNC雇员、演说稿起草者、数据分析员和前奥巴马竞选团队成员、希拉里竞选团队成员以及赞助企业多次成为了攻击者的攻击目标。自2014年以来,我们就持续对Pawn Storm进行了跟踪监测,并获取了其用来进行钓鱼邮件攻击活动的大量URL,于2015年的分析报告中进行了披露。

2016年6月,我们在民主党国会竞选委员会(DCCC)网站的严重网络入侵活动中发现了Pawn Storm的指纹信息,这是确认其攻击痕迹的首要证据之一,之后我们及时告知了美国相关政府机构,并协助DCCC解决了存在的问题。Pawn Storm曾有过利用主流媒体公布攻击成果,来吸引公众注意的先例。而参与事件报道的几家主流媒体证实,他们有获得网络攻击被窃数据的独家渠道。这也表明,除了维基解密之外,其它主流媒体似乎也被攻击组织尝试用来左右公众舆论,实现政治目的。

2016年,政党组织受到攻击的国家不只美国。2016年4月至5月期间,德国总理下属政党基督教民主联盟(CDU)同样受到Pawn Storm的网络攻击,虽然我们还不清楚攻击是否成功,但攻击事件已经由德国官方证实。目前为止,没有任何泄露数据出现,但根据先例,Pawn Storm通常会在攻击一年过后,或选择关键时期公布窃取数据。

另外,同行的其它分析研究也指出,自2016年3月至8月期间,有攻击组织陆续对德国社会民主党、土耳其正义与发展党(AK)和乌克兰国内两个政党发起了网络攻击。目前,我们不清楚这些攻击是否都由Pawn Storm发起,但是,在土耳其正义与发展党被入侵之前,Pawn Storm疑似控制使用了一个电子邮箱开展了这些攻击活动。但无论背后的攻击者是谁,可以肯定的是,美国之外的其它国家政党同样面临网络攻击威胁。

延伸阅读:虚假新闻影响2016美国大选公众舆论

在2016年的美国总统大选期间,虚假新闻在美国社交网络、谷歌(微博)搜索上泛滥,甚至影响大选结果的事件,一度在美国国内引发了争论。Facebook、谷歌的假新闻被指责推动了特朗普当选。而且,前任美国总统奥巴马也对网络假新闻予以表态,他认为假新闻将会威胁到美国根本的民主选举、市场经济等根本制度。

image20.jpg

image20.jpg

例如,机器聚合新闻的Facebook平台上出现了诸如“教皇支持特朗普当选总统”的假新闻,另外人们在谷歌上搜索大选数据,但谷歌却列出了特朗普支持者制作的劣质新闻网站。Facebook上一名假新闻写手甚至说:“我认为,唐纳德·特朗普进白宫是我的功劳。”,此人网名是保罗·霍纳,自言大选期间,他炮制的一些假新闻被媒体和特朗普竞选团队当成真事。比如,他编造过一个特朗普抗议者获得3500美元酬劳的故事,随即被特朗普的竞选团队作为事实转发。另外,这次大选中明确支持共和党候选人特朗普的福克斯电视台,曾经报道奥巴马已经在Twitter网站上删除了支持希拉里竞选的发帖,福克斯电视台后来为此道歉。

俄罗斯《俄罗斯报》统计称,美国大选期间,社交媒体上散布的假新闻受关注程度超过了权威媒体的主流报道。美国新闻网站Buzzfeed进行的一项研究发现,在过去三个月的大选期间,网络假新闻相比传统《纽约时报》、《今日美国报》等媒体的新闻,在社交网络上传播的速度更快。另外假新闻传播之后,后续的更正信息却少有人阅读。12月1日至4日,皮尤对1002名收入、教育水平和党派关系各异的美国成年人展开调查,发现64%的人认为假新闻导致他们对基本事实有“极大困惑”,32%经常在线观看捏造的政治新闻,23%分享过假新闻,14%明知是假新闻还是转发了。

大选之后,面对外界的批评,Facebook和谷歌高管均对网络假新闻进行了批评。谷歌宣布,将禁止网络假新闻购买谷歌搜索广告进行传播。另外,硅谷的三十多家互联网公司之前已经组建了联盟,共同打击网络假新闻。社交媒体和新兴互联网传播手段的兴起,让新闻真假难辩。

fff.jpg

fff.jpg

美国国家情报主任办公室(ODNI)发布的报告《针对近期美国大选中俄罗斯活动与意图的评估》(Assessing Russian Activities and Intentions in Recent US Elections)提到,俄罗斯针对美国大选的干预行动包括在2015年针对政党团体、美国大型活动和民主党全国委员会(DNC)的网络间谍攻击,利用“水军”散播假消息影响舆论等心理战行动。在美运营的俄资电视台“今日俄罗斯”美国频道也被当作传播工具,以削弱美国政府的公信力和煽动政治抗议。

延伸阅读:操控拉美地区9国总统大选的黑客

正在哥伦比亚的监狱服刑31岁安德烈斯·塞普尔维达(Andrés Sepúlveda),曾涉嫌在哥伦比亚2014年总统大选中实施网络犯罪被捕入狱,被判刑10年。去年3月,他首次向《彭博商业周刊》中透露,自己曾参与操作了9个拉美国家的民主选举,手段包括窃取数据、安装恶意软件、在社交媒体上伪造大规模支持或反对的民意。他决定将一切公之于众,希望借此博取支持和减刑。

feat_hackelection15__01__lede.jpg

feat_hackelection15__01__lede.jpg

安德烈斯在过去8年中已经操纵了若干次重要的政治选举活动。墨西哥这一票的预算是60万美金,是他目前完成过的最复杂的工作。安德烈斯带领黑客团队进行窃取对手选举策略、创建僵尸粉以控制社交媒体舆论,以及给竞争对手安装间谍软件等任务,所有这些都为恩里克·涅托的获胜服务。

安德烈斯在2005年起入行,他的第一份工作是入侵支持者捐款的数据库,以找到竞争对手贪污政治献金的证据。后来几年,他开始为拉美等国的总统选举组建黑客团队,实施监视、盗窃以及抹掉证据的行动。

ssss.jpg

ssss.jpg

安德烈斯的服务非常昂贵,每月12万美元,可提供入侵智能手机、制作钓鱼网页以及发送电子邮件及手机短信的业务;此外,还有每月2万美元的附加“套餐”,包括全方位数据拦截、攻击、解密以及防御。安德烈斯坦言从事这样的工作都是经过了严格的层层过滤,并不是他帮助过的每一位候选人都知道他的存在,他也仅见过其中的一小部分人。

短短几年中他的团队曾经参与了尼加拉瓜、巴拿马、洪都拉斯、萨尔瓦多、哥伦比亚、墨西哥、哥斯达黎加、危地马拉和委内瑞拉9国的总统选举。虽然并不是每一次努力都以胜利告终,但是安德烈斯还是可以称自己是21世纪拉美政坛最具影响力的人物之一。

feat_hackelection15__03.jpg

feat_hackelection15__03.jpg

用安德烈斯的话来说,黑客已经掌握了现代政治选举的运作规律,例如进行广告攻击、研究反对者或者设法压制对手得票率。他发现选民总是天真的信任社交媒体上的人物,因此他便利用社交媒体虚假账户伪造照片、介绍。他写了一个被称为“社交媒体捕食者”的软件程序,管理并指导推特上的僵尸账户。软件可以让他迅速变更用户名称、资料、照片和介绍,最后他发现他可以轻而易举操纵公众辩论,“我意识到自己有权利让人们相信几乎任何东西”。

安德烈斯的团队通过在对方手机、电脑、路由器等设备中安装恶意软件进行监听、窃密,对手的发言稿、新闻稿都能提前拿到;他们利用社交网络制造“引爆点”,释放烟雾弹,影响舆论的走向,或者说他们就是舆论;在墨西哥大选前夕,半夜三点安德烈斯还在用电脑将录制好的语音消息发给数以万计的摇摆州选民。“安德烈斯们”存在的意义已经超过了黑掉那些古董、隔绝网络的投票器。据哥伦比亚媒体报道,2016年美国总统候选人之一的唐纳德·特朗普曾经试图接近安德烈斯,想唯其所用。当时安德烈斯拒绝了,因为他不喜欢特朗普。而特朗普竞选团队回应称:根本不认识这个人。

dddddddddddd.jpg

dddddddddddd.jpg

随着新兴社交媒体和互联网应用的不断普及,当网络攻击和虚假新闻已经成为一种左右社会舆论、改变政治格局的一种手段时,也许应该提高警惕的国家不仅仅是美国。对政治党派的网络攻击似乎没有消停,2016年10月,黑山共和国议会疑似受到Pawn Storm组织的钓鱼邮件攻击;2017年春,将有多个欧洲国家届时将会举行选举,如保加利亚、法国、德国、挪威。为了避免选举干扰和舆论混乱的后果,各大政党组织和相关机构应该积极尽早部署安全防护措施。以下是TrendMicro给出的一些参考性安全建议:

减小攻击面,尽量停用那些没必要连接到互联网的网络服务;

对特定组织机构的信息基础设施实行加强集中管理,避免单独管理;

如需进行电子邮件外包服务,请选择信誉良好的外包服务商,并启用所有安全功能;

强制组织机构内部所有人使用双因素认证进行电子邮件登录,如有特殊必要,也可以配合物理密钥进行邮件登录;

选择信誉良好的域名注册商进行网站域名注册,严格管理域名,防止域名劫持事件发生;

避免员工使用私人电子邮箱进行工作交流;

对信息系统开展社工攻击在内的定期渗透测试;

建立电子邮件系统安全意识,一些敏感信息应通过加密电子邮件或其它安全手段传输;

制订补丁更新和软件升级的安全适当流程;

考虑部署一些深度检测、分析和防御安全设备,及时、实时防范恶意软件和网络攻击。

**参考来源:TrendmicroBloombergGeekpwnFB小编clouds编译,转载请注明来自FreeBuf.COM

2017-01-30 08:06 阅读:314