外訊 | 俄羅斯黑客利用「受感染」的漏洞散播「謠言」

在過去的一年裡，克林姆林宮希望通過武器化泄漏的策略來干涉世界上的民主國家已經變得越來越清晰了。首先是在美國，最近是在法國。然而，一組安全研究人員的新報告挖掘出了那些所謂的有影響力的操作的另一個層面：俄羅斯黑客是如何在那些被黑客攻擊的材料中更改文件，併合法的通過漏洞植入虛假信息的。本期界小編為您盤點。

多倫多大學

來自多倫多大學的蒙克公共事務學院的公民實驗室小組的研究人員的一份新報告記錄了廣泛的黑客活動，而一些活動與已知的俄羅斯黑客組織有關聯。這一小組所取得的「成就」是把200多人作為目標，從俄羅斯媒體到一名前俄羅斯總理，再到俄羅斯反對派組織，並且還有從烏克蘭到越南的各種政府以及軍事人員。

在

泄漏事件當中值得注意的是一名聚焦俄羅斯的記者和作家。他們的電子郵件不僅被偷了，而且在他們發布之前就被更改過了。一旦這些郵件出現在了一個俄羅斯黑客主義者的網站上，俄羅斯官方媒體利用了這些虛假信息捏造了一個CIA（美國中央情報局）的陰謀。

然而，這個案例提供了最清楚的證據，證明俄羅斯黑客從僅僅釋放令人尷尬的真實信息，到在那些事實中植入虛假信息，已經逐步改變了他們的策略。領導公民實驗室研究的政治學教授，羅恩. 德貝特，對新發現的黑客行為進行了研究並指出：俄羅斯編造虛假信息已有很長的歷史經驗了。這是我察覺到的第一個案例，將感染的文件與一次網路間諜活動相關的原始文件進行比較」。

在他2003年出版的黎明時的黑暗一書中，記者大衛. 薩特宣稱，弗拉基米爾·普京曾在1999年布置俄羅斯安全部隊對莫斯科的公寓大樓進行轟炸，試圖煽動與車臣的戰爭。在去年的10月份，薩特收到一封釣魚郵件，這封自稱來自Google安全部的郵件哄騙他，要求他輸入他的Gmail帳號憑證，同樣的策略在去年被用來攻破了希拉里·柯林頓的競選主席約翰.波德斯達的郵箱。薩特也掉入了此陷阱。

當

月末，一個自稱CyberBerkut的俄羅斯黑客組織公布了薩特收件箱中的電子郵件，就像俄羅斯黑客拋出了從波德斯塔（Podesta）、民主黨全國委員會、法國總統埃馬紐埃爾.馬克龍的政黨以及其他一些人的電子郵箱中竊取的電子郵件一樣。但是在薩特的案例中，其中一封郵件已被很明顯地改動過了。

最初的信息包含了薩特以俄羅斯專註於無線電自由工作，為美國政府支持的新聞機構而寫的一份報道。但是這個被CyberBerkut公布的報道的視角已然被改動過了。使它看起來是正好相反的，薩特是協調出版了很多在俄羅斯反對派網站上的重要文章。包括俄羅斯反對派領導人阿列克謝·納瓦爾尼的網站上的文章。另外甚至包括一名俄羅斯記者還沒有發表過的，關於俄羅斯官員和商人的，但是即將問世的文章。這表明這名記者也被跟蹤或也被黑客攻擊了。

C

yberBerkut稱被篡改的泄密證據是美國試圖干涉俄羅斯政治的證據並且甚至來激發一場大眾革命。俄羅斯官方媒體機構RIA Novosti和斯普特尼克廣播電台撿起了這個線索，它把這一情節與CIA相連。

其他人則指責俄羅斯黑客這種故意製造虛假信息的欺騙手段。但是，當希拉里的競選團隊警告說他們的電子郵件被黑客攻擊時，並且被黑的郵件被發布到了維基解密，這本不應該被相信。競選團隊卻沒有指出在一堆郵件中的任何特定的假訊息。法國總統馬克龍競選的時候也遇到相似的警告說，在其En Marche黨派上公布的電子郵件中包含了一些未詳細說明的偽造文件，雖然在En Marche的案例中，已然看似也植入了虛假的信息。然而這是為了迷惑黑客。薩特案例提供了一個具體的例子。

公

民實驗室注意到CyberBerkut在其他的案例中也發布了的假文件。他們確認一篇外交政策報道說，發現該組織在2015年末發表的文章就已經更改了。以使它看起來像喬治·索羅斯（美國金融家）的開放社會基金會資助了俄羅斯反對媒體以及納瓦尼的反腐組織。

市民試驗室進一步報告說，雖然，新的證據顯示CyberBerkut不僅僅是一個獨立的黑客組織。他們也顯示出CyberBerkut與被稱之為「花哨熊」或「APT28」的團體有重要聯繫。網路安全公司和美國情報機構以認同，APT28成功地襲擊了民主黨全國委員會和柯林頓的競選。

當公民實驗室分析網址縮短器時，這個偵探工作就已開始了。被稱為Tiny.cc的一個域名縮短服務網站，黑客們曾經使用過它產生了一個鏈接，而那個鏈接導致薩特進入了釣魚網站。他們發現他們可以產生相鄰的網站鏈接，這一鏈接幾乎可以肯定是由同一用戶創建的，而且那些鏈接中的一個曾經被用來攻擊一名在新聞界的記者。民間調查網站Bellingcat指出，網路安全公司ThreatConnect與花式熊綁架的攻擊有關。

在分析更多的「相似」的網站鏈接的時候，他們發現了數百個其他可能成為俄羅斯黑客攻擊的目標，包括俄羅斯異議人士和外國政府官員。他們也發現另一些網站鏈接被綁定到似乎是一個測試帳戶。而這個測試賬號顯示安全公司FireEye之前曾與花式熊有過聯繫。當然，Gmail網路釣魚技術與在2016年初被用來攻擊波德斯塔（Podesta）使用的一種網路釣魚技術完全吻合。

公

公民實驗室的德貝特承認，這些都不是「確鑿的證據」。但是，這是一個證明CyberBerkut的虛假信息泄露給了一個已經被克里姆林宮支持的組織的強有力的新證據。德貝特說：「我們只能說的是，我們發現的指標與其他關於APT28的公共報告有廣泛的重疊。這些與目標的背景一起，與俄羅斯在國內外的戰略利益相匹配，為證明俄羅斯在某種程度上參與了此事，提供了非常有力的證據。

迄今為止，所有這些都是最有力的證據，表明俄羅斯黑客確實將虛假信息混合進了他們的漏洞。德貝特指出：「這就是報告所稱的「事實森林中的謊言」。並且這可能會降低報道泄密事件的記者的可信度。它給這個充斥著假新聞的時代增添了一層新的謊言。德貝特認為，這樣的運動有可能破壞公眾對媒體的信心。

但是，有證據表明，俄羅斯黑客正在偽造他們的泄密文件，也會使他們的效率降低。俄羅斯的宣傳媒體可能把假消息與事實混在一起。當涉及到美國媒體在俄羅斯的運作影響力的時候，然而，現在記者們可能不太會完全相信下一個從俄羅斯指紋所覆蓋的收件箱中拋出來的郵件的內容了。

-END-