美国联邦调查局(FBI)和国土安全部(DHS)于12月29日发布了一份解密报告,报告中详细分析了俄罗斯如何干预美国大选。报告中分析了两起独立的入侵事件,这两起有俄罗斯背景的黑客事件分别发生在2015年的夏天和2016年的春天。 报告发布前,奥巴马驱逐了35名俄罗斯外交官,要求他们在72小时之内离开美国,并关闭了位于马里兰州和纽约的两个俄罗斯领事馆。 报告中确定,不同的两家俄罗斯民间和军事情报机构(RIS)“在入侵美国政党中扮演了重要的角色”。虽说报告中并没有特别指出在美国大选期间被入侵的机构和个人,但明确提到了其中有美国民主党全国委员会(DNC)和希拉里的竞选主席John Podesta。 报告中提到的两起入侵事件分别是:APT29黑客组织在2015年利用存在恶意链接的邮件对超过1000人发起了钓鱼攻击,其中包括多个美国政府官员。报告中发现至少有一名收件人激活了此恶意链接。美国政府怀疑这起事件的代号是“Grizzly Steppe”。
APT28在2016年的入侵行为我是一种有目标的钓鱼式攻击。他们会欺骗目标去一个伪造的网站改密码,而这个网站的域名就托管在APT28运营的基础设施。
报告还认为被披露给媒体和公众的信息并非来自维基解密或者Guccifer 2.0,虽然在此前有情报官员声称它们与选举泄密相关。 FBI、DHS和ODNI(Office Of The Director Of National Intelligence)发表联合声明:“俄罗斯情报机构存在一个长达十年的计划专门针对美国政府和美国公民,此次网络入侵只是这个计划的一部分”。
报告还说:“就在大选之后没几天,俄罗斯‘很有可能’联合RIS继续进行钓鱼式攻击。” 美国情报机构将网络攻击归咎于俄罗斯但是并未提供确凿证据。但众多网络络安全公司已经发布分析细节,表示能够将入侵行为联系到克里姆林宫。
尽管川普自己党内的成员都在说美国要让普京对干预大选负责。不过川普还是继续否认俄罗斯与此次大选有关,他声称是计算机造成了一些混淆。 白宫对俄罗斯采取的此轮制裁涵盖几个方面,其中包括:
白宫表示,这些不是所有的制裁方案,奥巴马还会视时间和地点继续采取行动,有些行动将不会告知公众。不久后,奥巴马政府还会向国会呈交一份俄罗斯黑客干扰大选的详细报告。 |