俄羅斯是如何通過網絡攻擊干擾美國總統大選的?
俄羅斯在烏克蘭和歐洲的選舉中試用過的低成本、高威力武器,也被用在了美國身上,產生了極強的破壞力。
華盛頓——2015年9月,聯邦調查局(FBI)特工阿德里安·霍金斯(Adrian Hawkins)打電話給民主黨全國委員會(Democratic National Committee,簡稱DNC),通報關于對方計算機網絡的一些令人不安的消息,電話自然就被轉到了服務部門。
他的話很簡短,但令人擔憂:至少有一個屬于DNC的計算機系統已遭黑客入侵,聯邦調查人員稱這個黑客組織為“the Dukes”,這是一個與俄羅斯政府有關系的網絡間諜團隊。
FBI知道得很清楚:該局最近幾年都在試圖將這個黑客組織踢出白宮、國務院,甚至參謀長聯席會議的郵件系統,后者是保護措施最嚴密的網絡之一。
答復電話的DNC技術支持承包商亞利德·塔敏(Yared Tamene)并非網絡攻防專家。他的第一個行動就是到谷歌上搜索“the Dukes”,然后粗略查看了DNC的電腦系統日志,尋找這種網絡入侵的痕跡。據他自己說,即使在接下來的幾周里,霍金斯打過幾次電話之后,他始終沒有特別仔細地查找——部分原因是,他不確定來電者是真的FBI特工,還是江湖騙子。
《紐約時報》獲得的一份內部備忘錄中,塔敏詳細介紹了他與FBI之間的通話情況,他在這份記錄中說:“我沒法辨別這是不是在搞惡作劇。”
釣魚郵件截圖
這是一場網絡間諜——信息戰行動的第一個神秘跡象,該行動旨在干擾2016年的總統大選,在美國的歷史上,這還是第一次有外國勢力有這樣的舉動。情報官員認為,這個行動一開始是為了收集信息,后來它的目標變成了削弱候選人希拉里·克林頓(Hillary Clinton),讓選舉偏向她的競爭對手唐納德·特朗普。
美國另一次著名的選舉丑聞最開始也是從侵入DNC入手的。那次是44年前,闖入者在DNC當時位于水門(Watergate)大樓的舊辦公室里安裝了竊聽裝置,并撬開了一個文件柜。而這一次,闖入者在克里姆林宮的指揮下,遠程采取了行動,工具是釣魚郵件和黑客技術。
通過對俄羅斯行動的調查,時報發現了一系列錯過的信號、遲鈍的反應,以及對網絡襲擊嚴重性的持續低估。這項調查是基于數十個采訪,其中包括襲擊目標、負責調查該事件的情報官員,以及在思考如何做出最佳回應的奧巴馬政府官員。
從DNC疏于應對FBI的情況可以判斷,阻止俄羅斯入侵的最佳時機已經失去。因為不知道襲擊的范圍有多大,因此將影響最小化的努力大打折扣。白宮不愿做出有力的回應,則意味著俄羅斯并沒有為自己的行為付出沉重的代價,在防止未來再次遭到網絡襲擊方面,這個決心可能至關重要。
FBI的低調處理意味著,俄羅斯黑客可能在DNC的網絡里無拘無束地逛了近七個月,之后,DNC的高級官員才被警告有黑客襲擊,才雇用網絡專家保護他們的系統。與此同時,黑客繼續攻擊DNC之外的目標,包括希拉里的競選團隊主席約翰·D·波德斯塔(John D. Podesta),他的私人郵件賬戶數月后也遭到黑客襲擊。
Jim Wilson/The New York Times
美國國家安全局局長、海軍上將邁克·S·羅杰斯,要求對俄羅斯做出更為強硬的回應。
甚至連波德斯塔也沒有真正理解這次襲擊的嚴重性。這位通曉這方面事務的華盛頓局內人在2014年曾為貝拉克·奧巴馬總統(Barack Obama)撰寫過一個關于網絡隱私的報告。
到去年夏天,民主黨在無助的憤怒中看著自己的私人郵件和機密文件日復一日地出現在網絡上——被俄羅斯情報人員竊取,發布在維基解密(WikiLeaks)等網站上,得到包括時報在內的美國媒體的廣泛報道。特朗普在競選期間愉快地引用了其中很多竊取來的郵件。
這造成的后果包括佛羅里達州眾議員、DNC主席黛比·沃瑟曼·舒爾茨(Debbie Wasserman Schultz)以及她的大部分黨內高級助手辭職。在競選的高潮階段,民主黨的多個領導人物被迫出局,或因曝光的難堪郵件而保持沉默,或在應對這次襲擊的混亂中垮臺。雖然公眾很少注意到,但是俄羅斯黑客從DNC的姐妹組織民主黨國會競選委員會(Democratic Congressional Campaign Committee)竊取的機密文件在十幾個州的國會競選中出現,有些州的競選受到了丑聞指控的影響。
近些天,心懷質疑的候任總統、美國的情報機構以及兩大政黨卷入了一場不同尋常的公眾辯論,問題在于哪些證據可以證明俄羅斯總統弗拉基米爾·普京(Vladimir Putin)不只是組織了間諜活動,還蓄意顛覆美國的民主,挑選總統大選的獲勝者。
希拉里的很多親信認為,俄羅斯的網絡襲擊對美國大選產生了深刻影響,同時他們也承認其他因素也很重要,包括希拉里作為候選人的弱點,她的私人郵件服務器,以及FBI局長詹姆斯·B·科米(James B. Comey)關于她的機密信息處理方式的公開聲明。
Doug Mills/The New York Times
上周,候任總統特朗普的支持者在得梅因舉行的“答謝”集會活動上。
雖然無法確定這次黑客襲擊的最終影響,但以下這些是明確的:俄羅斯在烏克蘭和歐洲的選舉中試用過的低成本、高威力武器,也被用在了美國身上,產生了極強的破壞力。俄羅斯經濟衰退,手中掌握著的核武器在沒有全面戰爭的情況下也不能使用,因此它發現網絡襲擊是個完美的武器:廉價且難以被發現和追蹤。
“任何人都不應該有任何懷疑,”國家安全局局長、美國網絡司令部(Cyber Command)指揮官邁克爾·S·羅杰斯海軍上將(Adm. Michael S. Rogers)在大選后的一次會議上說。“這不是隨意做出的行為,不是偶然的,目標的選擇也不是隨意的,”他說,“這是一個國家為達到特定效果而進行的一次有意識的行動。”
這種新型政治破壞震驚了那些郵件被盜的人,嚴重破壞了他們的職業前途。美國進步中心(Center for American Progress)主席、希拉里的重要支持者尼拉·坦登(Neera Tanden)回憶說,有一次,她走進希拉里繁忙的過渡辦公室,羞愧地看見自己的臉出現在電視屏幕上,專家們在討論她的一封被泄露的郵件,她在其中稱,希拉里的直覺“并非最佳”。
“那感覺就像是每天被人從背后捅一刀,”坦登說,“那是我一生中最糟糕的職業經歷。”
美國也會發起網絡攻擊,在過去幾十年里, CIA也曾試圖顛覆外國的選舉。但是,俄羅斯的攻擊被政治光譜上的所有人越來越視為一個不祥的歷史里程碑——只有一個明顯的例外:特朗普將這個很快將歸自己管轄的情報機構的發現斥為“荒謬”,堅持認為黑客可能是美國人或中國人,而“他們完全沒概念”。
今年4月底,華盛頓律師、司法部前網絡犯罪檢察官邁克爾·蘇斯曼收到一封郵件,確認DNC的電腦系統遭到攻擊
特朗普的依據是,據報道,情報機構對普京是否試圖幫助他贏得大選存在分歧。周二,俄羅斯的一名政府發言人響應了特朗普的嘲笑。
俄羅斯外交部發言人瑪利亞·扎哈羅娃(Maria Zakharova)在Facebook上寫道:“這個‘黑客襲擊’的故事很像美國安全官員們對于各自勢力范圍的無聊爭吵。”
維基解密的創始人兼主編朱利安·阿桑奇(Julian Assange)否認自己的網站淪為為普京政府工作的俄羅斯黑客中轉站,也否認蓄意破壞希拉里的競選。不過,這兩項指控的證據似乎都很有力。
在過去的這個周末,四名資深參議員——兩名共和黨人和兩名民主黨人——承諾進行調查,直截了當地無視了特朗普的質疑。
“民主黨人和共和黨人必須攜手合作,在國會的所有管轄領域,徹底調查這些最新事件,制訂全面解決方案,以遏制和打擊更多的網絡襲擊,”參議員約翰·麥凱恩(John McCain)、林賽·格雷厄姆(Lindsey Graham)、查克·舒默(Chuck Schumer)和杰克·瑞德(Jack Reed)稱。
Al Drago/The New York Times
上個月,奧巴馬總統和副總統小約瑟夫·R·拜登在發表完關于大選結果的講話后返回白宮
“這不能被理解為黨派糾紛,”他們說,“對我們國家來說,這風險太大了。”
隨著年末將至,現在看起來,可能會有多項關于俄羅斯黑客襲擊的調查——奧巴馬下令在1月20日他卸任前完成的情報復核,以及一項或多項國會質詢。他們將努力弄清普京的動機等問題。
他是企圖玷污美國的民主形象,預防俄羅斯及鄰邦的反俄羅斯行動主義?還是想削弱美國的下一任總統,因為照理說普京沒理由質疑美國關于希拉里將輕松獲勝的預測?還是像CIA上個月得出的結論,他是有意企圖讓特朗普勝選?
事實上,俄羅斯的黑客襲擊和曝光計劃實現了所有這三個目標。
有一點似乎很明確:鑒于已經取得的成功,俄羅斯的黑客襲擊不會停止。兩周前,德國情報局局長布魯諾·卡爾(Bruno Kahl)警告稱,俄羅斯可能會把目標對準明年的德國大選。“像這樣破壞民主進程的正當性,對作惡者是有利的,”卡爾說。他還說,現在“歐洲是這種破壞企圖的焦點,尤其是德國”。
不過,俄羅斯的網絡沙皇們絕對沒有忘記美國這個目標。在總統大選結束后的那天,網絡安全公司Volexity報告了五波新的網絡釣魚郵件,有證據顯示都來自“安逸熊”(Cozy Bear)——它是網絡安全公司CrowdStrike發現的攻擊DNC網絡的兩個俄羅斯黑客組織之一——針對的是美國的智庫和非盈利機構。
其中一封釣魚郵件聲稱來自哈佛大學(Harvard University),附帶一個假證書。郵件標題是:“為什么美國大選是有缺陷的”。
