圖片來源: 

川普臉書

華盛頓郵報(The Washington Post)本周引述美國民主黨官員指出,俄國駭客滲透了民主黨全國委員會(Democratic National Committee,DNC)的電腦網路,竊取了該黨對於共和黨總統候選人川普(Donald Trump)的所有研究資料。而負責協助調查此事的資安業者CrowdStrike則說,入侵DNC的是由俄國政府贊助的兩個不同的網路間諜組織—COZY BEAR與FANCY BEAR。

根據報導,除了有關川普的研究資料外,駭客也能讀取DNC所有的郵件與聊天流量。

協助調查此一駭客事件的CrowdStrike在DNC的同意下揭露了部份事實。CrowdStrike表示,COZY BEAR與FANCY BEAR是全球最優秀的兩大間諜情報駭客組織,他們有本事繞過許多安全解決方案,也具備只有在國家支持下才有的能力,他們能夠不斷變更於目標系統上所植入的惡意程式、切換滲透方法,以及改用其他的命令與控制頻道,以避免遭到偵測。

不論是COZY BEAR或FANCY BEAR所從事的都是有利於俄國政府的政治或經濟間諜活動。又名CozyDuke或APT 29的COZY BEAR在去年曾入侵美國白宮與國務院,且足跡遍布西歐、巴西、中國、日本及南韓等。至於FANCY BEAR(又名Sofacy或APT 28)則是鎖定航太、國防、能源、媒體與政府機構進行攻擊。

在此次針對DNC的攻擊中,CrowdStrike發現COZY BEAR早在去年夏天就入侵DNC伺服器,FANCY BEAR則是今年4月才加入。有趣的是,他們之間並無合作,甚至不知彼此的存在,在DNC的系統內各自為政。

CrowdStrike指出,大家幾乎不會看到西方各情報機構在鎖定同樣的對象時,能夠毫不擔心影響對方的運作,但這在俄國並不罕見。


Advertisement

更多 iThome相關內容