據(jù)外媒報(bào)道,當(dāng)?shù)貢r(shí)間周四,美國國土安全局(DHS)和FBI公布了一份關(guān)于由俄羅斯政府支持的黑客組織涉嫌在2016年總統(tǒng)大選發(fā)起多起網(wǎng)絡(luò)攻擊的報(bào)告。而就在公布這份13頁報(bào)告之前,奧巴馬總統(tǒng)宣布了對(duì)俄羅斯的制裁,原因同樣也是“干涉美國大選”。然而,安全專家們卻指責(zé)這份報(bào)告來得太晚且缺乏深度。報(bào)告寫道:“(由俄羅斯情報(bào)部門授權(quán)的)活動(dòng)是現(xiàn)正在進(jìn)行的針對(duì)美國政府及其公民的網(wǎng)絡(luò)行動(dòng)的一部分。
這份(聯(lián)合分析報(bào)告)提供了與這些行動(dòng)相關(guān)的技術(shù)指標(biāo)、緩解建議以及對(duì)上述指標(biāo)的應(yīng)對(duì)措施建議和如何將此類事件上報(bào)美國政府的信息。”
據(jù)了解,這份報(bào)告引用了部分來自私營企業(yè)的內(nèi)容,其中很大部分都來自微軟公司在2015年發(fā)表的一份報(bào)告。該份報(bào)告提到了“高級(jí)持續(xù)性威脅28(APT 28)”黑客組織,微軟內(nèi)部將其稱為Strontium,其他機(jī)構(gòu)則把它叫做Fancy Bear。另外,報(bào)告還提供了另一個(gè)叫做APT 29(或Cozy Bear)的黑客組織。
而在政府公布現(xiàn)在這份報(bào)告之前,就已經(jīng)有多個(gè)安全研究機(jī)構(gòu)在追蹤這些"the bears"黑客的行動(dòng),其中包括發(fā)生今年夏季的世界反興奮劑機(jī)構(gòu)網(wǎng)絡(luò)攻擊事件。在這些機(jī)構(gòu)看來,這明顯是俄羅斯對(duì)田徑運(yùn)動(dòng)員Yuliya Stepanova及其丈夫連帶引發(fā)的俄羅斯興奮劑丑聞的復(fù)仇。
對(duì)于政府的這份報(bào)告,安全專家不買賬,他們?cè)赥witter上發(fā)文批評(píng)報(bào)告太浮于表面。知名安全研究員Jonathan Zdziarski就把這份報(bào)告比做成是一份面向兒童活動(dòng)中心做的一份聯(lián)合報(bào)告。
前亞馬遜安全部分副總裁、Capital One董事會(huì)成員Tom Killalea則稱:“俄羅斯對(duì)DNC的攻擊就跟其在過去15年發(fā)起的其他許多攻擊一樣。但最大的問題是:為什么(美國)會(huì)有如此糟糕的事件響應(yīng)?”