(华盛顿31日讯)奥巴马宣布惩罚俄罗斯借骇客干预美国大选后,美国联邦调查局(FBI)随即就有关骇客袭击发表一份长达13页、迄今最详尽报告,公开骇客所用入侵方式及编码等资料。
这份由FBI及国土安全部合撰的报告指出,俄联邦安全局(FSB)去年中起就已伪装成美国官方或知名机构,向包括政府机关在内的逾1000名目标人物寄出恶意电邮。
这类鱼叉式网络钓鱼攻击可骗取目标人物的帐户名称及密码,而中招者之一就是民主党全国委员会(DNC)。另外,DNC今年初亦遭另一情报机关、俄军总参谋部情报总局(GRU)入侵。
报告又指,此一系列名为“GRIZZLY STEPPE”(灰熊大草原)的骇客活动在大选后仍未停止,更有民营情报公司甚至个人参与,而他们都“可能”与俄罗斯情报机构有关。从报告公开的俄罗斯骇客编码所见,他们似乎对含“Bear”及“Duke”字眼的编码情有独钟。
这是首份罗列出详细技术性分析的政府文件,但报告大部份资料,都与受委托调查事件的私营网络公司CrowdStrike提出的相同,但有消息指这只是华盛顿详细调查报告的前奏。
虽然国土安全部和国家情报总监早就指控俄罗斯是DNC电邮外泄事件的幕后黑手,但FBI却是首次将矛头指向俄罗斯。
