导读:俄罗斯联邦通讯社对美国网络司令部发起的攻击进行特别调查,细节显示,美国该部工作人员操作不专业且没有成效。与此同时,美国网络司令部在工作中广泛使用美国国家安全局(NSA)的全球追踪系统及访问权限,还使用了一些美国公司(包括苹果和亚马逊)的技术手段。美军网络司令部袭击俄联邦新闻通讯社的缘由及过程详见本社特别报道。
2月26日(星期二),华盛顿邮报报道称,美军的网络司令部(US Cyber Command)表示对某“互联网研究机构”(IRA)实行断网,这个被美国国防部归为互联网调查机构,或者说,被西方媒体归为“水军”的机构由商人叶夫根尼·普利戈任成立。
据悉,断网发生在2018年11月美国大选前夕,但美军网络司令部没有提供此次行动的任何证据,官方甚至没有确认该行动。
我们发现,西方媒体经常将“互联网研究机构”(即所谓的“水军”)和俄罗斯联邦通讯社(FAN)联系在一起,而这没有任何来自官方的指认且毫无根据。
俄罗斯联邦通讯社(FAN)是一家合法提供公共信息服务的商业企业,其经营活动完全符合俄罗斯联邦的法律规定。通讯社不介入选举或进行其他非法活动。然而,对联邦通讯社及分社的指责成为非法攻击我们的借口,其攻击形式有:在公共领域发布有损我社名誉的信息刊物及对我们网站和服务器的网络攻击。
2018年秋季,联邦通讯社曾报道,该社员工受到来自美军网络司令部的信息攻击,当时这看来只是非专业的钓鱼攻击。本社记者收到铺天盖地的用断续俄语写成的电子邮件和手机信息(发自归属地为非洲的手机号码),威胁他们反省自己的工作。
自2014年成立以来,联邦通讯社经常受到攻击,包括来自乌克兰特种部队的DDOS攻击。因此2018年11月的攻击并没有让编辑部感到惊讶。然而,此次入侵办公室局域网的方式与先前的攻击都不同。联邦通讯社进行了全面的内部调查,查明了入侵路径和攻击方法。如果在去年秋天,我们仍有同事怀疑袭击是否由美军网络司令部发起,那么,2月26日美国媒体发布的信息足以打消疑虑:确实是美军网络袭击了本社。
攻击目标
据公开消息称,2018年,网络司令部要求美国政府对其增加16%的财政预算,用以对抗“美国敌人”。这是海军上将迈克尔·罗杰斯亲口所述,他同时是网络司令部和美国国家安全局(NSA)的负责人。
美国国家安全局的年度预算是美国的国家机密,但据其国家情报局局长詹姆斯·克拉伯称,2014年的预算约为450亿美元。现在,考虑到通货膨胀和其他客观宏观经济过程的因素,这一数额要大得多。然而,美国纳税人上缴的这笔钱没有被用于打击国际恐怖主义等特殊目的,而浪费在对合法俄罗斯媒体进行网络攻击。
值得注意的是,网络攻击的主要目标是通讯社的子刊“FAN USA Really”。目前尚不清楚美军为何要攻击一个报道美国新闻事实的合法媒体。
联邦通讯社指出,攻击的矛头指向分社USA Really的英文报道内容。本社派出记者到美国观察选举,报道美国总统选举是多么的诚信、民主,而美国的统治精英们不喜欢这些报道。
联邦新闻通讯社发布报告,详细介绍分社USAReally于2018年11月的美国大选专项调查中发现了哪些违规和操纵行为。
攻击对象
联邦通讯社编辑部决定披露关于美方网络攻击的数据。首先,美国获得了什么访问权限?他们利用此访问权限做了什么?
莫斯科时间2018年11月5日22时许,联邦通讯社内部服务器的RAID控制器被破坏,四个硬盘驱动器中的两个受损。在瑞典和爱沙尼亚租用的服务器硬盘也被格式化,这些服务器用于储存USA Really门户网站的数据。但是美国网络司令部的攻击完全失败:据美国媒体报道,联邦通讯社的工作没有“瘫痪”,USAReally分社工作照常进行。
美国网络司令部如何获得访问权限
袭击前几天,联邦新闻通讯社一名员工收到一封邮件。邮件名称显示,这是关于2018年11月6日美国大选的重要信息。邮件称,附件中是有关美国选举可能出现的违规行为的文件。我们的同事阅读邮件打开了附件。打开附件后我们看到,除了美国选举的地点和类型这些基本信息外,没有其他内容。后来发现,其中一个文件是“木马”病毒,在用户不知情的情况下,使用了Windows操作系统的隐藏功能,开启了对通讯社编辑部中计算机的完全远程控制。
对方正是从这台计算机上首次获得了服务器访问权限。但是,由于内网安保工作好,黑客攻击尝试失败,但计算机仍受黑客控制。
检测到攻击后,通讯社的网络技术部门对Wi-Fi办公网络进行了全面排查,检测出不明用户接入。但是,这种接入没能使美国军方获得局域网访问权限,因为局域网和公共Wi-Fi网络是分开的。美国网络司令部的特工们满足于能以通讯社Wi-Fi网络的IP地址访问互联网。我们尚不清楚此举的目的,但可能是为了之后本社发布“禁止内容”时,对本社进行诋毁。
iPhone作怪
此次的攻击方法很少用,它需要相当长的时间来发现攻击对象和最终入侵到办公室局域网。被攻击的是员工的手机,它通过数据线插入计算机的USB口。该计算机无法访问互联网,但可以访问有广泛准入权限的局域网。
将该台 iPhone 7 Plus手机连接电脑后,不仅iTunes自动运行、用户数据自动同步,还从Windows操作系统连入了互联网,下载了一些自动安装的系统更新文件。
在此之后,电脑实际上被远程控制,黑客运行了所有必要的程序以完全入侵局域网。值得注意的是,对局域网的入侵是由一些美国公司控制的IP地址进行的,包括来自亚马逊公司服务器的地址,这些公司常被黑客用来覆盖自己的踪迹并隐藏真正的攻击源。
这样,美军网络司令部利用行政手段和商业公司来实现自己的目的。这一事实再次证明,美国的公司始终监控着自己的用户,并将所有信息交给美国情报机关。联邦通讯社曾报道过,Google是如何给美国执法机构全权访问权限,以掌握俄罗斯公民的个人信息。此外,无论怎么设置手机,苹果手机都会将所有数据都会传输到美国境内的公司服务器。
此事件发生后,通讯社安全规定禁止使用苹果手机连接公司电脑。
操作原始
黑客们以最原始的方式获得了对欧洲服务器的访问权限——事实上甚至不是网络操作,而是执行了美国网络司令部的要求,提供给他们管理数据中心内某些服务器的完全访问权限。在瑞典和爱沙尼亚有一些服务器维护USAReally的镜像网站,这些镜像网站在俄罗斯联邦通讯社基础服务器被屏蔽时启用。
美国联邦调查局参与袭击
在屏蔽USAReally网站的尝试失败后,俄罗斯公民、本社主编亚历山大·马利克维奇于11月8日在美国机场被拘留。由于工作没有违反美国法律,他随后被释放。美国网络司令部人员也参与了拘留过程:超过10名特工携带最先进设备,试图从马利克维奇的手机和电脑获取秘密信息,但美方这次还是失败了——并没有获得任何对他们有用的信息。
此后,usareally.com的网络安全证书被撤回,以试图暂停运行该站点。
虽然美国当局实行了如此严苛的信息监管,但usreally网站没有一天受到影响,照常运行。Usareally及其主编于2018年12月被列入美国制裁名单,美方希望限制其在美国的发展。
结论
尽管西方媒体将此次事件美化为“给‘水军’断网”的成功行动,但事实上黑客对联邦通讯社的入侵是失败的。本社编辑部认为,美国网络司令部不提供官方信息和操作细节表明,他们自己也知道行动失败了,没有获得任何想要的结果。
联邦通讯社高层就美国对本社攻击失败发表评论
“美国政府和美军网络司令部人员通过各种形式表现出了他们的无能,这就像斯诺登曾说过的那样。他们攻击合法守法的俄罗斯媒体,攻击我们联邦通讯社和我们的USAReally分社。也就是说,他们在尝试侵犯言论自由。美国人认为“世界上有两种观点:他们的和错误的。”我社网络技术部门人员向我解释道,美方攻击的第一阶段没有引起我们的注意,是因为美国网络司令部的行动更像是非专业受训黑客的行为,实际上没有对我社造成损害:我们迅速更换了受损服务器部件,为USAReally创建了新的镜像网站,工作照常进行。由于技术部门工作得力,本社和USAReally员工没有被耽误一分钟。看来,美国网络司令部人员要准备为自己的无能而引咎辞职了。”联邦通讯社总经理叶甫根尼·祖巴耶夫说。
本文来源:由安全内参翻译自俄罗斯联邦通讯社(FAN)
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
