左丘胀氍
2019-07-01 10:07:01

华盛顿 -美联社发现,联邦调查局未能通知数十名美国官员俄罗斯黑客试图侵入其个人Gmail帐户,尽管至少有一年的证据表明这些目标是在克里姆林宫的十字线上。

俄罗斯政府统一的网络间谍组织Fancy Bear针对美国人进行的近80次采访仅出现了两起FBI提供单挑的案例。 即使是高级决策者也发现他们只是在美联社告诉他们时才成为目标,有些人认为这种情况很奇怪而且令人沮丧。

美国国家安全委员会前高级主管菲利普雷纳说:“这完全令人感到困惑。”美联社通知说,他在2015年成为目标。“你必须告诉你的人。你必须保护你的人。”

联邦调查局拒绝回答美联社关于它如何应对间谍活动的大多数问题。 该局提供了一份声明,部分说:“FBI经常向个人和组织通报潜在的威胁信息。”

三位熟悉此事的人士 - 包括现任政府官员和前任政府官员 - 表示,FBI已经知道了一年多以来Fancy Bear试图打入Gmail收件箱的细节。 FBI的一名高级官员由于其敏感性而没有被授权公开讨论黑客攻击行动,他拒绝对时间发表评论,但表示该局被大量的黑客攻击所淹没。

“这是一个能够尽我们最大能力分配那些在那里的目标人数的问题,”他说。

美联社做了自己的分流,专门用了两个月和一小组记者来完成网络安全公司Secureworks提供的Fancy Bear目标。

此前根据名单进行的美联社调查显示,Fancy Bear如何与克里姆林宫的利益密切配合,窃取民主党的数万封电子邮件。 黑客攻击活动扰乱了2016年的美国大选,并为唐纳德特朗普的总统职位蒙上阴影,美国情报机构称黑客正试图帮助他们。 俄罗斯政府否认干涉美国大选。

Secureworks列表包含19,000行定向数据。 通过它,美联社确定了500多个美国人或团体,并与其中的190多个人进行了接触,采访了近80个关于他们经历的人。

许多人长期退休,但大约四分之一的人仍然在政府中或在他们被定为目标时持有安全许可。 只有两个人告诉AP,他们从FBI那里了解到他们个人Gmail帐户的黑客行为。 在他们的电子邮件发布在去年选举竞赛中出现的大量泄密事件之后,FBI联系了更多人。 但到目前为止,一些泄密受害者根本没有从局里听到过。

查尔斯索威尔曾担任过国家情报总监办公室的高级管理人员,两年前曾被Fancy Bear指责,他说FBI没有理由不能做同样的工作。

“对于他们来说,使用太多数据的借口绝对不行,”索威尔说。 “如果有一个连环杀手的调查,那会不会有水,而且人们正在左右拨打提示,他们举起手来说,'太多了'?这太荒谬了。”

“这很奇怪”

美联社在两个月前发起自己的调查时发现了该局调查的一些痕迹。

10月,两名美联社记者访问了THCServers.com,这是一家灯火通明的家庭经营的互联网公司,位于罗马尼亚城市克拉约瓦外的共产主义时期养鸡场的前身。 这是有人注册DCLeaks.com的地方,DCLeaks.com是2016年中期发布属于民主党和其他美国官员的电子邮件缓存的三个网站中的第一个。

DCLeaks显然与Fancy Bear有关。 以前的美联社报道发现,除了一个网站的受害者之外,其他所有受害者都是在他们的电子邮件被在网上倾销之前被黑客组织瞄准的。

然而,THC创始人Catalin Florica表示他从未接触过执法部门。

“这很好奇,”弗洛里卡说。 “你是第一个与我们联系的人。”

THC仅注册该站点,这是一个通常只需几分钟的简单过程。 但马来西亚网络公司Shinjiru Technology的吉隆坡办事处的反应相似,该公司在选举期间主持了DCLeaks的被盗档案。

该公司首席执行官Terence Choong表示,在AP联系他之前,他从未听说过DCLeaks。

“这有什么问题?” 他问。

有关联邦调查局处理Fancy Bear广泛的黑客扫描日期至2016年3月的问题,当时代理人在希拉里克林顿布鲁克林总部突然到达时警告她关于大量盗窃,密码窃取电子邮件的竞选活动。

据一位不愿透露姓名的人说,这些代理人提供的通用安全提示仅仅是竞选已经付诸实施的通用安全提示,并且拒绝说出他们认为是企图入侵的背后的人,因为对话本来是保密的。

在美国联邦调查局局长2016年4月被Fancy Bear透视后,联邦调查局从未对民主党全国委员会的计算机服务器进行监管后再次出现问题。前联邦调查局局长詹姆斯·科米今年作证说FBI已经取消了服务器的副本,他称之为“合适的替代品”。

'让我伤心'

退休的少校詹姆斯·菲利普斯是该网站于2016年6月首次亮相时,DCLeaks发布其收件箱内容的第一批人之一。

但陆军退伍军人表示,他并没有意识到他的个人电子邮件是“微风吹拂”,直到两个月后记者打电话给他。

“记者告诉我关于DCLeaks的事实让我很伤心,”他说。 “我希望它是政府的来源。”

随着美联社与华盛顿国防大学官员向科罗拉多州北美航空航天防御司令部发表讲话,菲利普斯的故事将一再重演。

其中包括:前国防情报局局长,退休中将帕特里克休斯; 曾担任空军情报局局长,退役中将戴维德普图拉; 前国防部副部长Eric Edelman; 曾任空军网络安全局局长,退役中将马克席斯勒。

即使在DCLeaks将他的电子邮件发布到互联网上后,退休的少将Brian Keller,前地理空间情报局的军事支持主任,也没有得到通知。 在与美联社的电话中,凯勒表示,他仍然不清楚发生了什么事,谁曾经攻击过他,或者他的数据是否仍处于危险之中。

“我应该担心或惊慌吗?” 凯勒说,他在2010年离开了间谍卫星机构,现在在私营企业工作。

并非所有受访者都认为FBI有责任提醒他们。

“或许乐观地说,我必须得出结论,风险分析已经完成,我认为没有足够的风险来证明联系是合理的,”前空军参谋长,退役的诺顿施瓦茨将军说道,他是Fancy Bear的目标。在2015年。

其他人则认为联邦调查局可能想避免让黑客小费,或者有太多人要通知。

“希望政府保护每个人并回到每个人身上都是错误的,”国防情报局退休高级技术官Nicholas Eftimiades说道,他在宾夕法尼亚州立大学哈里斯堡分校教授国土安全,并且自己也是目标之一。 。

但迈克尔丹尼尔是政府应该尝试的,他是巴拉克奥巴马总统的白宫网络安全协调员。

丹尼尔不会直接评论为什么在这种情况下没有警告过如此多的花式熊目标,但是他说如何以及何时通知人们“坦率地说还需要更多的工作”。

“隐秘”

在没有任何官方警告的情况下,美联社与他们联系的一些人士表示他们被外国电力情报部门接收了。

“我不打开任何我不认识的东西,”空军空战司令部人事恢复部门负责人约瑟夫巴纳德说。

巴纳德可能也是如此; Secureworks的数据显示,他从未点击过2015年6月发送给他的恶意链接。但并非每个人都这样。

美联社对该数据的分析显示,在Fancy Bear所针对的312个美国军方和政府数据中,有131个点击了发送给他们的链接。 这可能意味着多达五分之二的人危险地接近交出他们的密码。

目前尚不清楚有多少人最终放弃了他们的证书或黑客可能获得了什么。

其中一些帐户持有可追溯到几年的电子邮件,甚至许多退休官员仍然占据敏感帖子。

绝大多数受访者告诉美联社,他们保留了Gmail收件箱中的机密材料,但情报专家表示,俄罗斯间谍可能会利用个人通信作为进一步黑客攻击,招募甚至敲诈勒索的跳板。

“你可以开始获得可能对那个人利用的信息,”兰德公司的研究员新浪博雅说,他曾在国家安全委员会任职至2014年。

在联邦调查局确实警告过目标的少数情况下,他们有时会对正在发生的事情或做什么不太了解。

Rob“Butch”Bracknell是一名20年军事退伍军人,曾在弗吉尼亚州诺福克担任北约律师。他说,大约一年前,一名联邦调查局特工访问了他,检查了他的电子邮件并警告他“外国演员”正试图打破他的帐户。

“他是真正的斗篷和匕首,”布拉克内尔说。 “他来到我的工作,在他的小笔记本中写道,然后走了。”

为了自己照顾,一些目标已经即兴创作了他们的网络安全。

作为美国空军指挥官的一部分,负责欧洲美国核武器的退役将军罗杰·A·布拉迪今年转向苹果支持,当时他注意到计算机上有可疑的东西。 前DIA负责人休斯表示,在他的机器开始表现奇怪之后,他在佛罗里达州的百思买购买了他的硬盘“Geek Squad”。 前高级间谍卫星官员Keller表示,他的儿子在2016年6月收到谷歌警报后告诉他,他的电子邮件已发布到网上。

美国驻俄罗斯大使迈克尔麦克福尔与其他许多人一样,曾经被Fancy Bear多次攻击,但尚未得到联邦调查局的任何警告,他表示,这种低迷的反应可能比去年的泄密事件更糟糕。

“我们的政府需要承担更大的责任,在物理和网络世界中捍卫其公民,现在,在网络攻击产生比我们已经经历的更为灾难性的结果之前,”McFaul说。