我們從來沒有在國家層面做過干預大選的事,并沒有意圖要那樣做。
——上周俄羅斯總統普京否認干涉他國選舉時的發言
從去年開始美國國內就充斥了大量有關俄羅斯干預美國大選的指責。但俄羅斯曾對此多次予以否認。近日,又有一則新的新聞——NSA承包商雇員被FBI逮捕,掀起了俄羅斯通過黑客攻擊干涉2016美國大選事件的新一輪議論。本文梳理了該起事件的最新進展。
案件詳情
6月5日,美國司法部起訴國安局(NSA)承包商一女性雇員,指控她涉嫌向新聞機構泄露機密文件。該名雇員名為 Reality Leigh Winner ,為前美國空軍,現 NSA 的政府技術服務承包商 Pluribus International 公司雇員,她在工作中被授予閱讀最高機密文件的權限。而在指控發生的一小時后,網絡新聞媒體 The Intercept 公開了 NSA 的一份高度機密文件。相關人士稱,該份文件正是泄露的機密文件。
NSA 注意到泄露機密文件的部分頁面有折疊的痕跡,可能是被打印或帶出過機構。隨后 NSA 召開了內部的會議,發現泄露文件上存在幾乎不可見的黃色追蹤標記(記錄文件的打印地點及時間)。
泄露的文件是由 54 型打印機打印,打印機編碼為 29535218。文件的打印時間是 5月9日早晨 6:20 。
隨后 NSA 輕松確定工作人員中在該時段使用過打印機的六人。在檢查了他們的電腦之后,NSA 發現 Winner 是六人中唯一一個使用郵件聯系過媒體(The Intercept)的雇員。
調查小組稱,在5月9日, Winner 打印了機密文件報告。
幾天后,她在工作電腦上將打印文件的掃描件寄給了 The Intercept。
6月3日, FBI 在 Winner 位于佐治亞州的家中質詢了她并得到了承認。
6月5日,她被正式逮捕并出庭就審。
本次外泄的 NSA 機密文件標注日期為 2017年5月5日,按照克林頓總統任內簽署的行政命令可知,機密文件的解封時間應該在 25 年后。也就是說,該份文件至少應在 2042年5月5日才可解封。
如果 Winner 的判決為有罪,她可能面臨 10 年有期徒刑。她的最后一條 facebook 狀態上這樣寫道:
You are what you love, not who loves you.
機密文件內容
在法庭的文書中并沒有明確指出機密文件的內容和新聞組織的名稱,但之后相關官員向路透社證實,The Intercept 上刊載的文件確實就是泄露文件。
文件報告顯示俄羅斯的黑客侵入在美國選舉系統中的滲入,可能比我們所了解到的更深一步。在文件報告的摘要中明確表示了,俄羅斯的軍事情報組織,特別是俄羅斯總參謀部主要情報局或是GRU,組織并發動了此次所描述的網絡攻擊。
—— The Intercept
該文件的內容中提及了,俄羅斯軍方情報部門在去年 11月美國大選前夕,對至少一家投票軟件供應商發動了有針對性的網絡攻擊(特別是在加州,佛羅里達州,伊利諾伊州,印第安納州,紐約州,北卡羅來納州,弗吉尼亞州和西弗吉尼亞州),并向超過 100 名選舉官員發送了魚叉釣魚郵件,嘗試誘使收件者打開惡意程序鏈接,以實現竊取資料的目的。
文件中這樣寫道:
在 2016年8月24日,俄羅斯總參謀部主要情報局(GRU)的成員對美國選舉制度的公司開始了一場針對性的釣魚攻擊。電子郵件附帶了一個 Word 文檔,其中包含 Visual Basic 腳本,該腳本將運行 PowerShell 腳本以從受害者的 Windows PC 中竊取信息。
也許是使用了從供應商處竊取的聯系人名單,黑客還在10月31日至11月1日期間,通過 vr.elections@gmail.com 向 122 名美國選舉的相關官員發送了更多包含惡意軟件的 Word 文檔。一家叫 VR 系統的公司,提供用于進行選民登記的軟件,據悉也遭到了黑客入侵。
攻擊影響及相關回應
VR 的首席運營官 Ben Martin 告訴 The Intercept :
網絡釣魚在我們的行業并不罕見。我們經常與國家官員和執法機構成員一起參與網絡聯盟,努力解決這些類型的威脅,我們制定了有效的保護我們客戶和公司的政策和程序。
至少還有另一家選舉系統供應商公司也遭到了針對性攻擊。據這份文件顯示,NSA 從今年四月份收集到的證據中匯總了報告。這些細節無疑將在俄羅斯干涉美國選舉的調查當中發揮作用,但依舊可能不會發揮太大作用。
Bruce Schneier 曾在哈佛伯克曼中心擔任網絡安全講師,經常撰寫美國選舉制度的安全漏洞的相關文章,他表達了如下的觀點:
我們所面臨的嚴峻問題是,投票的安全問題在事件發生之前根本沒有人關心;但在事情發生后,總有一批不想要安全的人,無論發生怎樣的事情,都是對他們有利的。這個問題才是選舉安全中最難解決的事。
Joseph Hall 是美國民主與科技中心,研究投票系統的首席技術專家。他的回應是這樣的:
這可能是我們最恐懼的事,在過去的15年中,我以及其他的許多人,都說過我們從沒見過入侵投票系統的實例案件。然而現在,它發生了。
Verified Voting Foundation 的研究員 Susan Greenhalgh 也說:
侵入選舉系統在理論上是具備可行性的,現在我們也知道了這是確實存在的威脅,我們需要確保選票系統在2018-2020年的選舉中是可靠的
| 
