嗯，戰(zhàn)斗民族的黑客兄弟們又雙叒叕去搞美國政府了。

這次被鎖定的是美國民主黨全國委員會（DNC），其內部選民數據庫系統存在明顯的被攻擊現象。而這次網絡釣魚黑客事件發(fā)生的時間點也很有趣，因為再過三個月就是2018年美國中期選舉了。

事情究竟是如何發(fā)生的呢？

根據美國有線電視新聞網報道稱，犯罪分子設立了一個虛假網站，并且使用了偽造的電子郵箱發(fā)送了大量垃圾郵件，企圖欺騙美國民主黨全國委員會工作人員交出自己的登陸憑證。事情發(fā)生后美國民主黨全國委員會先請了外援——一家專門偵查瀆職行為的移動安全公司 Lookout，在 Lookout 的幫助下很快查到云服務提供商 Digital Ocean 正在發(fā)起網絡釣魚攻擊。

（是不是覺得這種操作十分熟悉，希拉里競選團隊也曾踩過偽裝成Google安全團隊魚叉郵件的雷）

目前，美國民主黨在美國各地的內部投票服務都是通過Votebuilder構建的，而這個假冒網站完全模仿了Votebuilder。Lookout發(fā)現該問題之后就立即發(fā)出了警告，DigitalOcean 現在已經刪除了假冒網站。目前，DNC 已經將此事報告給了美國聯邦調查局（FBI）。

鮑勃?羅德（Bob Lord）曾擔任雅虎公司高管，目前是美國民主黨全國委員會首席安全官。當地時間本周三（8月22日），他在芝加哥舉辦的美國民主黨委員會協會會議上向黨內人士披露了這次企圖入侵的惡意行為。此外，鮑勃?羅德呼吁特朗普政府應該采取更積極的措施來保護美國的投票系統。

雷鋒網了解到，此前，微軟公司還披露發(fā)現了一個假冒保守黨智庫的網站，該網站可能是所謂“水坑攻擊”的一部分，黑客希望通過這種手段在內部系統內種植惡意軟件來獲取訪客的登陸憑證。

“水坑攻擊”，黑客攻擊方式之一，顧名思義，是在受害者必經之路設置了一個“水坑(陷阱)”。最常見的做法是，黑客分析攻擊目標的上網活動規(guī)律，尋找攻擊目標經常訪問的網站的弱點，先將此網站“攻破”并植入攻擊代碼，一旦攻擊目標訪問該網站就會“中招”。這種攻擊方式隱蔽性強，殺傷力大，可以說是APT攻擊的轟炸機。

根據此前的報道，微軟公司稱目前已經有兩名參議院成為了黑客的攻擊目標。

事實上，很多人猜測本次針對保守黨智庫和共和黨參議員的攻擊來自于俄羅斯黑客組織“奇幻熊（APT28）”，甚至這次美國民主黨全國委員會網絡釣魚事件也同樣出自其手。

雷鋒網曾在《不怕搞事的戰(zhàn)斗民族，宇宙最強暗黑系黑客天團都在這里》一文中對這個攪亂政治、經濟、文娛一池水的奇幻熊（Fancy Bear）有過介紹。

“奇幻熊”是被廣泛認為與克里姆林宮關聯最多的黑客組織之一。 

這只神奇的“熊”名字還挺多，也被稱為Sofacy Group、APT28、Pawn Storm、Sednit等，據最早溯源記錄顯示，它可能成立于2007年，它被認為與克里姆林宮的主要情報機構 GRU 有關。另一說是，成立于2000年，是一個專門收集國防和地緣政治相關的情報，包括格魯吉亞共和國，東歐各國政府、軍隊以及歐洲安全組織的組織，是高級持續(xù)性威脅（APT）攻擊的典型代表。

【奇幻熊官網】

“奇幻熊”被指控發(fā)動了針對DNC（民主全國委員會）以及美國智庫的襲擊。 這個黑客組織還瞄準了德國、丹麥、法國和其他地方的政府機構，在重大政治時期（如主要大選前的幾個月）中努力影響社會政治方面。

美國部分網絡安全公司懷疑，“奇幻熊”正是希拉里“郵件門”等一系列事件的幕后黑手。但是，“奇幻熊”神秘莫測，現在，人們仍不了解“奇幻熊內部有幾名黑客”、“奇幻熊是固定組織還是松散聯盟”等基礎問題。

這個組織還有一大愛好：打假！

它的“打假”針對的是體育圈。

比如2017年4月，國際田聯稱，他們在今年 1 月聯系一家英國網絡安全公司對國際田聯系統進行技術性調查時，發(fā)現國際田聯的系統遭到攻擊，黑客組織從文件服務器中取出關于運動員“治療用藥豁免”的元數據，并將這些元數據存儲到另一個新建文件中。

攻擊國際田聯的這一黑客就是“奇幻熊”。此前，它還曾侵入世界反興奮劑機構（WADA）的數據庫，陸續(xù)曝光了數十位運動員“以治療為目的”在該機構的允許下使用違禁藥物，其中包括里約奧運會4金得主拜爾斯、以及網壇名將大小威廉姆斯等人。

總之，這只“熊”熱衷于給老美添堵就是了，此次 DNC 選民數據庫被攻擊事件也被外界當作一個有力的證據，再次印證了俄羅斯仍在嘗試破壞美國政府機構的穩(wěn)定。

雷鋒網VIA  theregister

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。