美國司法部在上周起訴了12名俄羅斯情報局官員,指控他們在2016年的美國大選前針對候選人希拉蕊(Hillary Clinton)陣營展開網路攻擊,企圖干預美國總統大選,起訴書中也透露了這群駭客使用了諸如比特幣等加密貨幣來租賃伺服器或網域名稱等駭客設備,企圖隱藏身分,卻依然被識破。

這12名俄羅斯人都是俄羅斯軍事外交情報部門的官員,分別隸屬於Unit 26165與Unit 74455兩大單位。Unit 26165在2016年開始針對希拉蕊陣營發動魚叉式網釣攻擊,取得該陣營員工的憑證以竊取電子郵件內容或駭進其它電腦,且包括民主黨國會競選委員會(DCCC)與民主黨全國委員會(DNC)都受駭。

隨後Unit 26165與Unit 74455註冊DCLeaks.com網站以發表所竊來的電子郵件內容與文件,宣稱這些資料來自於「美國駭客主義者」,再以偽造的Twitter及臉書帳號推廣該站,另外還虛構了代號為Guccifer 2.0羅馬尼亞駭客,打算魚目混珠。

為了避免自己的行徑遭到追蹤,俄羅斯駭客使用了全球的電腦網路,並以挖擴取得的加密貨幣來支付各種費用,包括用加密貨幣來購買帳號、伺服器與網域名稱等,以遮掩資金來源。

調查發現,駭客利用挖礦行動所獲得的比特幣來註冊DCLeaks.com,同樣的資金也被用來添購魚叉式網釣攻擊所需的伺服器及網域名稱。

儘管加密貨幣理論上能夠維持使用者的匿名性,在交易時完全不必揭露個人資訊,然而加密錢包的位址卻會曝露在公開帳本上,因此只要該位址曾與可辨識使用者身分的任何資訊連結,匿名性即會蕩然無存。

在此一案例中,俄羅斯駭客所使用的比特幣錢包所連結的電子郵件帳號除了被用來購買VPN服務之外,也被用來登入Guccifer 2的Twitter服務,而該錢包亦被用來租賃位於馬來西亞、用來代管DCLeaks.com的伺服器。

該調查是由美國司法部所指派的特別檢察官Robert Mueller負責執行,今年初Mueller辦公室即曾指控13名俄羅斯人企圖操作社交網路輿論干預美國政治,不過,指控歸指控,這些俄羅斯人據信仍在俄羅斯逍遙。


Advertisement

更多 iThome相關內容