美国民主党选民数据库被攻击，搞事的又是奇幻熊？

发布者： 发布时间：2018-08-27

嗯，战斗民族的黑客兄弟们又双叒叕去搞美国政府了。

这次被锁定的是美国民主党全国委员会（DNC），其内部选民数据库系统存在明显的被攻击现象。而这次网络钓鱼黑客事件发生的时间点也很有趣，因为再过三个月就是2018年美国中期选举了。

事情究竟是如何发生的呢？

根据美国有线电视新闻网报道称，犯罪分子设立了一个虚假网站，并且使用了伪造的电子邮箱发送了大量垃圾邮件，企图欺骗美国民主党全国委员会工作人员交出自己的登陆凭证。事情发生后美国民主党全国委员会先请了外援——一家专门侦查渎职行为的移动安全公司 Lookout，在 Lookout 的帮助下很快查到云服务提供商 Digital Ocean 正在发起网络钓鱼攻击。

（是不是觉得这种操作十分熟悉，希拉里竞选团队也曾踩过伪装成Google安全团队鱼叉邮件的雷）

目前，美国民主党在美国各地的内部投票服务都是通过Votebuilder构建的，而这个假冒网站完全模仿了Votebuilder。Lookout发现该问题之后就立即发出了警告，DigitalOcean 现在已经删除了假冒网站。目前，DNC 已经将此事报告给了美国联邦调查局（FBI）。

鲍勃•罗德（Bob Lord）曾担任雅虎公司高管，目前是美国民主党全国委员会首席安全官。当地时间本周三（8月22日），他在芝加哥举办的美国民主党委员会协会会议上向党内人士披露了这次企图入侵的恶意行为。此外，鲍勃•罗德呼吁特朗普政府应该采取更积极的措施来保护美国的投票系统。

此前，微软公司还披露发现了一个假冒保守党智库的网站，该网站可能是所谓“水坑攻击”的一部分，黑客希望通过这种手段在内部系统内种植恶意软件来获取访客的登陆凭证。

“水坑攻击”，黑客攻击方式之一，顾名思义，是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。这种攻击方式隐蔽性强，杀伤力大，可以说是APT攻击的轰炸机。

根据此前的报道，微软公司称目前已经有两名参议院成为了黑客的攻击目标。

事实上，很多人猜测本次针对保守党智库和共和党参议员的攻击来自于俄罗斯黑客组织“奇幻熊（APT28）”，甚至这次美国民主党全国委员会网络钓鱼事件也同样出自其手。

“奇幻熊”是被广泛认为与克里姆林宫关联最多的黑客组织之一。 

这只神奇的“熊”名字还挺多，也被称为Sofacy Group、APT28、Pawn Storm、Sednit等，据最早溯源记录显示，它可能成立于2007年，它被认为与克里姆林宫的主要情报机构 GRU 有关。另一说是，成立于2000年，是一个专门收集国防和地缘政治相关的情报，包括格鲁吉亚共和国，东欧各国政府、军队以及欧洲安全组织的组织，是高级持续性威胁（APT）攻击的典型代表。