为何NSA敢断定是俄罗斯黑客入侵了DNC?背后故事令人恐惊【转】

美国情报机构已经将它们的整个故事串联了起来,认定是俄罗斯黑客入侵了民主党全国委员会(DNC)。虽然侯任总统唐纳德·特朗普对此并不认同(因为有报道称俄罗斯情报机构助其赢得了大选),但是一家安全公司证实了攻击 DNC 和乌克兰军方的恶意软件之间的联系。另有一份新报道披露,美国国家安全局(NSA)知道俄罗斯黑客何时入侵,只是背后的故事会让你感到惊恐。

《The Intercept》援引一份斯诺登泄露(此前未曝光)的文档称:得益于一套相当先进且复杂的信号拦截技术,早在 2005 年,NSA 就能够分辨出是哪拨人发起了某起攻击。

2006 年的时候,NSA 断言是俄罗斯情报机构在俄罗斯记者 Anna Politkovskaya 被暗杀前入侵了她的 Web 邮件账户。在另一份报告中,NSA 写到:

2005 年 12 月 5 日,俄罗斯联邦情报机构向 annapolitkovskaia@某美国邮件服务提供商的账号发起了一轮攻击(据说是雅虎邮箱),并部署了未在公共领域使用的恶意软件。但尚不清楚这起攻击与记者的死亡有何种关联。

据悉,NSA 将这一信号拦截技术定为 TS/SI 级别的机密(绝密),其能够监测从一点通向另一处的手机或互联网流量。

NSA 之所以知道这件事,是因为该机构当时在同时监视大量互联网流量,而其技术能够追溯通过某个网络的信号。因此 NSA 局长 Mike Rogers 曾公开评论 DNC 被入侵事件:‘这是需要举国之力才能达到的效果’。

《The Intercept》还指出,今年早些时候,斯诺登曾发推称:“如果俄罗斯入侵了民主党全国委员会的网络,NSA 那边肯定会有些干货,因其能够通过 SIGINT 技术追溯黑客,但这也是唯一能够证实大规模监控效力的例子”。

NSA 有一款名叫 XKEYSCORE 的工具(类似一款全球 SIGINT 搜索引擎),能够轻而易举地漏出数据。

另一泄密者 William Binney 表示:“NSA 知道经过其网络路由的任何数据,比如何人何时‘入侵’了来自 DNC、HRC 等机构的服务器”。

此条目发表在安全资讯分类目录。将固定链接加入收藏夹。

发表评论