被用来入侵美国民主党全国委员会 (Democratic National Committee, DNC) 的恶意程式,被发现跟拿来对付乌克兰军方的恶意程式类似,增加跟俄罗斯有关联的可能性,也许入侵的骇客受雇于俄罗斯政府。
资安公司 CrowdStrike 的新报告,表示入侵 DNC 的恶意程式,被发现与过去两年用来找出乌克兰炮兵部队位置的恶意程式类似,都有用到 X-Agent 手法入侵。而研发对付乌克兰的恶意程式出自骇客集团 Fancy Bear,俄罗斯军事情报单位 GRU 则与 Fancy Bear 合作,运用年初偷来的 DNC 电子邮件行动。另外还有一个俄罗斯骇客集团 Cozy Bear 与俄国政府合作。
俄罗斯骇客透过变造乌克兰野战炮兵用的描准用 App 来执行侵入任务,由于描准 App 能减化榴弹炮描准过程,从数分钟到 15 秒的程度,在各大军事论坛流传,而且被不少炮兵部队使用,因此很容易将变造过的 App 混入。变造的 App 透过回传位置资讯,造成前线乌克兰军队重大伤亡,总计俄罗斯和乌克兰两年的冲突时间,有 50% 的武器和 80% 的 D-30 榴弹炮。
不过原开发者驳斥 CrowdStrike 的报告,表示他从未在公开的论坛散布他的 App,并且呼吁用他最新释出的版本。
目前美国总统当选人川普,以及俄罗斯政府都否认俄罗斯入侵 DNC,川普从当选以来一直被说靠俄罗斯暗助赢得总统选举。CrowdStrike 的报告也并无助于黎清 DNC 被骇一事骇客可能的动机。
(首图来源:CrowdStrike)
相关连结
- Cyber Experts Cite Link Between DNC Hacks and Aggression Against Ukraine
- Russian hackers reportedly attack Ukrainian weapons, power grid
- Why I Still Don’t Buy the Russian Hacking Story
