据外媒报道,穆勒报告带来了俄罗斯政府如何入侵希拉里·克林顿总统竞选团队以及美国民主党全国委员会(DNC)文件和电子邮件的新信息。该份报告证实,俄罗斯曾一度使用位于美国的服务器展开大规模数据渗漏行动。
其中许多信息都是此前从负责俄罗斯情报总局26165部队负责人Viktor Borisovich Netyksho的起诉书中获得。
不过美国司法部周四公布的这份长达488页的修订版报告则带来了一些新细节信息,这为了解格鲁乌(GRU)特工是如何展开黑客攻击提供了新的视角。
据了解,俄罗斯情报机构GRU的特工在短短五天内向希拉里总统竞选团队的工作人员和志愿者的工作和个人账户发送了数十封有针对性的鱼叉式网络钓鱼邮件,以此来达到侵入竞选团队电脑系统的目的。
另外,GRU黑客还获得了希拉里竞选团队主席John Podesta的电子邮件账户,其内容之后被公开。
几天后,黑客利用他们一路窃取到的证件侵入民主党国会竞选委员会(DCCC)的网络。通过窃取一名拥有网络访问不受限的系统管理员的登录信息,黑客在随后的几周时间内攻击了29台电脑以及DNC的30多台电脑。
展开这些网络攻击的团体被统称为Fancy Bear。这次的报告正式将26165部队搬上台面,指责其需要为DCCC和DNC的网络攻击以及希拉里竞选团队成员电子邮件账号负主要责任。
在攻击行动中,这些黑客们使用了一种叫做Mimikatz的攻击工具来收集凭证以及另外两个恶意软件X-Agent、X-Tunnel(前者用来获取截屏和日志记录击键、后者用来将大量来自网络的数据渗漏到由GRU控制的服务器)。另外,穆勒报告还发现,26165部队使用了几台“中间服务器”作为被黑网络和GRU主要行动之间的缓冲区。报告指出,这些服务器位于亚利桑那州,俄罗斯这么做的目的很有可能是为了混淆攻击者的位置,同时也可能为了避免被怀疑或发现。
据统计,希拉里竞选团队服务器总共被盗走了70GB左右的数据,DNC网络则被盗走近300GB数据。
与此同时,GRU的另一个黑客机构--74455部队通过两个虚构的角色将被盗数据发布出去。其中,DCLeaks是一个承载被黑客攻击内容的网站,Guccifer 2.0则类似于一个黑客的角色,其具有社交能力且还会与记者互动。
虽然在美国政府的压力下,这两个幕后人物被社交媒体公司关闭。但后来,这些被黑客盗走的大量文件被维基解密收集并发布。
此外,穆勒报告还发现,特朗普在2016年7月发表的言论与随后的网络攻击之间存在因果关系。当时的候选人特朗普在一场新闻发布会上谈及希拉里保存在个人电子邮箱服务器一事时说道:“我希望你们能找到消失的3万封邮件”。穆勒报告称,就在这一言论发表5个小时之后,GRU官员开始将目标对准了希拉里个人办公室。
报告指出,特朗普竞选团队希望能找到希拉里被删除的电子邮件”。据称,特朗普曾私下要求未来将上任的国家安全顾问Michael Flynn联系他的同事获取这些电子邮件。其中一名涉事人员是Peter Smith,他在2017年5月自杀身亡,据称他与俄罗斯黑客存有关联--不过穆勒报告称这些说法并不属实。
