独狼声称对DNC黑客攻击负责,转储声称特朗普诽谤文件

在周二报导俄罗斯黑客进入民主党全国委员会服务器的有趣后续行动中,一名匿名博主声称,只有他应对这一违规行为负责,并通过发表据称是在网上抢劫期间取得的真实DNC文件来支持这一说法。

进一步解读黑客入侵Dems服务器,在周三发表的博客文章中窃取特朗普的全部反对文件,一个拥有Guccifer 2.0手柄的人发表了数百页的文件,作者声称这些文件是在独狼入侵DNC服务器的过程中被窃取的。一份231页的文件据称是对共和党总统候选人唐纳德·特朗普( Donald Trump )的反对派研究。其他文件声称是包含大型DNC捐赠者姓名和金额的电子表格。另一份文件据称来自民主党候选人希拉里·克林顿担任国务卿期间的电脑。全球知名的网络安全公司CrowdStrike宣布,民主党全国委员会( DNC )的服务器遭到了复杂黑客团体的黑客攻击。(我很高兴公司对我的技能非常欣赏),但事实上,这很简单,很容易。

这些文件要么是他们声称的文件的真实副本,要么是精心制作的恶作剧,需要时间和技巧,在周二DNC黑客攻击报告发布后不到24小时就被冲了出去。安全公司Errata Security的研究人员兼CEO Rob Graham告诉Ars他迄今为止检查过的文件。如果是假的,有人做了很多研究。他们必须是一个非常聪明的恶作剧者。

如果这些文件是真实的,它们似乎与DNC为调查怀疑其服务器遭到黑客攻击而引入的安全公司CrowdStrike的说法相矛盾,即攻击者没有获取财务或捐赠信息。他们也会对报告的其他方面产生疑问。例如,他们会建议,要么CrowdStrike错误地将违规行为归咎于错误的团体,要么未能发现另外一个或多个行为者也获得了高层访问权限,并带走了大量机密信息。Fidelis cebersecurity的首席安全官贾斯汀哈维( Justin Harvey )说:“

CrowdStrike肯定有可能将这两起攻击中的一起或两起都误认为是恶意攻击。”该公司与CrowdStrike在调查大规模黑客攻击行动时展开竞争。没有法医证据,很难弄清这次袭击的真相。

此时,无法排除这些文件是赝品。也无法排除这些文件是由DNC内部人士或由CrowdStrike点名的黑客团体泄露的真实文件,目的是在它们的封面被揭穿后散播疑问或混乱。就其本身而言,CrowdStrike坚持其发现。公司官员在一份声明中写道:

CrowdStrike完全支持其分析和发现,即2016年5月在DNC网络中发现了两个独立的俄罗斯情报相关对手。2016年6月15日,一名自称违反民主党全国委员会的人用Guccifer 2.0的名字在WordPress网站上发表博客文章。这篇博文展示了据称源自DNC的文件。不管这篇文章是否属于俄罗斯情报假情报活动的一部分,我们都在探索文件的真实性和来源。不管怎样,这些说法并没有减少我们对俄罗斯政府参与的调查结果,我们已经为公众和更大的安全团体记录了部分调查结果。

Guccifer 2.0是针对罗马尼亚男子的,他在2013年闯入包含个人通讯和图片的私人电子邮件账户后,破坏了前总统乔治·布什和乔治·布什家庭的隐私。古奇费尔还透露了发给前国务卿科林·鲍尔、前美国参谋长联席会议成员和前总统顾问的电子邮件。古奇费尔是名为马塞尔·莱赫尔的出租车司机,目前被美国拘留,面临联邦指控。

过去24小时发生的事件有力地提醒我们,使用不完整或间接证据将违规行为归咎于特定团体或个人是危险的。已知属于某一组的黑客工具可能被盗或以其他方式盗用,IP地址和其他来源标志可能被试图掩盖其踪迹的攻击者伪造。Ars应该在周二的报告中包括这个经常重复的免责声明,但是Ars也应该明确指出,考虑到主要总统候选人存储的信息的潜在高价值,如果DNC、it共和党对手,两个主要候选人都不是经常被攻击的目标,有时被出于政治间谍、经济利益或两者兼有动机的黑客成功攻破。

本着这些免责声明的精神,提醒大家,现在对提出的新文件说明确的话还为时过早,而不是说它们值得仔细研究到底是谁入侵了DNC以及他们是如何入侵的。在此之前,人们应该抵制急于下结论的冲动。

Copyright © 2017 时时彩小概率技巧 版权所有