参议院和众议院情报委员会最近举行的听证会反映出俄罗斯选举黑客歇斯底里的浪潮不断高涨,并进一步加剧了这种情况。 这两个委员会的民主党人和共和党人似乎都同意关于俄罗斯黑客攻击的危言耸听的假设,而作证的官员也没有采取任何措施来阻止政客们。
21 月 XNUMX 日,国土安全部情报与分析办公室网络部门代理主任塞缪尔·莱尔斯 (Samuel Liles) 和负责网络安全和通信事务的代理副部长珍妮特·曼弗拉 (Jeanette Manfra) 提供了 当天的主要故事情节 在参议院委员会的证词中——在 21 个州发现了侵入选举数据库的行为。
前国土安全部部长杰赫·约翰逊和联邦调查局反情报负责人比尔·普里斯塔普也赞同俄罗斯政府对选民登记数据库入侵负有责任的说法。
但出庭作证的人都没有提供任何证据来支持这一怀疑,也没有人强迫他们这样做。 在看似一致接受这一叙述的背后,隐藏着一个截然不同的故事。
国土安全部 (DHS) 有散布虚假故事的记录 涉嫌俄罗斯黑客入侵美国基础设施,例如俄罗斯于 2016 年 2011 月入侵佛蒙特州伯灵顿电力公司的故事,国土安全部后来承认该故事不真实。 XNUMX 年 XNUMX 月,国土安全部还发布了另一则关于俄罗斯入侵伊利诺伊州斯普林菲尔德水泵的虚假报道。
所以,这里有一个模式。 此外,几个月前,调查人员在评估俄罗斯入侵国家选举数据库的说法时,否认了这一怀疑。 去年 XNUMX 月,国土安全部负责网络安全的助理部长安迪·奥兹门特 (Andy Ozment) 和州政府官员解释说,这些入侵并非由俄罗斯情报部门实施,而是由寻求个人信息在互联网上出售的犯罪黑客实施的。
Ozment 和负责国家数据库的国家官员都透露,这些数据库多年来一直是企图入侵的目标。 联邦调查局向至少一名州官员提供的信息表明,该州选民登记数据库遭到黑客攻击的罪魁祸首是网络犯罪分子。
伊利诺伊州是黑客去年夏天成功侵入选民登记数据库的一个州。 然而,伊利诺伊州黑客攻击的关键事实是,黑客提取了大约 90,000 名注册选民的个人信息,并且没有任何信息被删除或更改。
网络犯罪分子的行为
这是黑客攻击背后动机的明显线索。 国土安全部助理部长奥兹门特 (Ozment) 于 28 月 XNUMX 日在众议院信息技术小组委员会作证 (视频 01:02.30)黑客对复制数据的明显兴趣表明黑客攻击“可能是为了出售个人信息”。
奥兹门特的证词为大量国家提供了唯一可信的动机,这些国家被发现经历了情报界所谓的计算机“扫描和探测”,以获取其选举数据库:所涉及的个人信息,甚至电子邮件地址– 对网络犯罪黑社会具有商业价值。
同样的证词也解释了为什么越来越多的州报告了去年夏天和秋天试图入侵其选举数据库的证据。 奥兹门特表示,在黑客攻击伊利诺伊州和亚利桑那州的数据库后,国土安全部已向许多州提供援助,以侦查对选民登记和其他数据库进行黑客攻击的企图。
“任何时候你更仔细地监控一个系统,你都会看到更多的坏人在刺探它,”他观察到,“因为他们总是在戳戳、戳戳。” [增加了重点]
州选举官员证实了厄兹门特的观察。 伊利诺伊州国务卿总法律顾问肯·门泽尔 (Ken Menzel) 告诉笔者,“去年发生的事情的新鲜之处不是有人试图进入我们的系统,而是他们最终成功进入了。” 门泽尔表示,黑客“自 2006 年以来一直在不断尝试侵入该系统”。
门泽尔表示,网络犯罪分子所追求的不仅仅是州选民登记数据库。 “每个政府数据库——驾驶执照、医疗保健等等——都有人试图进入其中,”他说。
亚利桑那州国务卿米歇尔·里根 告诉琼斯妈妈 仅在 193,000 年 2016 月,她的 IT 专家就检测到 11,000 次不同的进入该州网站的尝试,其中 XNUMX 次似乎试图“造成伤害”。
里根进一步透露,她从联邦调查局获悉,黑客已经获得了他们选举数据库的用户名和密码,并且该数据库正在“暗网”上出售——网络犯罪分子利用暗网来买卖他们的商品。 。 事实上,她说,联邦调查局告诉她,对亚利桑那州数据库的调查是一位“知名黑客”所为,他“经常”受到密切监视。
詹姆斯·科米的角色
事件的顺序表明,俄罗斯黑客入侵州选举数据库的幕后黑手从一开始就是前联邦调查局局长詹姆斯·科米。 28 月 XNUMX 日,科米在向众议院司法委员会作证时表示,俄罗斯政府是渗透选民数据库的幕后黑手,但他从未直接这么说。
科米 告诉委员会 联邦调查局反情报部门正在努力“了解俄罗斯对我们的选举到底做了什么恶作剧”。 然后他提到“各种扫描活动”和“试图入侵”与选举相关的计算机“超出了我们在七月和八月所知的范围”,鼓励人们推断这是俄罗斯特工所为。
随后,媒体突然发现一些未透露姓名的消息人士准备指责俄罗斯窃取选举数据,尽管他们承认缺乏证据。 科米作证后的第二天 ABC 头条,“俄罗斯黑客攻击了近一半州的选民登记系统,成功渗透了 4 个州。” 然而,这个故事本身表明,这只是“知情人士”的怀疑。
同样,NBC 新闻头条宣布,“官员称,俄罗斯人入侵了两个美国选民数据库。” 但那些真正仔细阅读这个故事的人了解到,事实上,它引用的未透露姓名的消息来源实际上都没有将黑客攻击归咎于俄罗斯人。
没过多久,民主党人就将科米的预告片——以及这些匿名来源的故事,以及有关俄罗斯数据库黑客攻击的误导性头条新闻——变成了既定事实。 几天后,众议院情报委员会的民主党资深众议员亚当·希夫 (Adam Schiff) 声明 “毫无疑问”俄罗斯是国家选举数据库遭到黑客攻击的幕后黑手。
7 月 XNUMX 日,国土安全部和国家情报总监办公室发布了一份 联合声明 他们“无法将这一活动归咎于俄罗斯政府”。 但仅仅几周后,国土安全部与联邦调查局一起发布了一份 关于“俄罗斯恶意网络活动”的“联合分析报告” 这并没有直接指对国家选举数据库的扫描和鱼叉式网络钓鱼,而是将所有与选举相关的黑客行为归咎于“可能与 RIS [俄罗斯情报部门] 相关的行为者”。
嫌疑人索赔
但有关黑客与俄罗斯之间“可能”存在联系的说法不仅是推测性的,而且非常可疑。 国土安全部-国家情报总监办公室报告的作者声称,这种联系“得到了美国情报界、国土安全部、联邦调查局、私营部门和其他实体的技术指标的支持”。 他们引用了数百个 IP 地址和其他此类“指标”的列表,这些“指标”被他们称为“Grizzly Steppe”的黑客使用,据称这些黑客与俄罗斯情报部门有联系。
但是当我 报道 去年一月,Dragos Security 的员工(其首席执行官 Rob Lee 曾是美国政府网络攻击防御系统的架构师)指出,这些指标中的绝大多数肯定会产生“误报”。
然后,6 月 XNUMX 日, 《智力社区评估》 – 由中央情报局、联邦调查局和国家安全局选定的分析师制作,几乎全部致力于破解民主党全国委员会和希拉里·克林顿竞选主席约翰·波德斯塔的电子邮件。 但其中包括一份声明,称“俄罗斯情报部门获得并保持了对多个州或地方选举委员会成员的接触。” 尽管如此,没有证据表明黑客与俄罗斯情报部门之间存在所谓的联系。
在接下来的几个月里,随着媒体报道特朗普竞选活动相关人士与俄罗斯人之间的接触的报道不断增多,选民登记数据库被黑的故事逐渐退居幕后,尽管没有任何实际证据表明这封电子邮件存在勾结。披露。
但5月XNUMX日 故事 让选民数据的故事重新成为头条新闻。 该故事由 The Intercept 发表,被接受为表面价值 美国国家安全局 5 年 2017 月 XNUMX 日的报告,声称俄罗斯军事情报机构 GRU 对一家提供选举相关软件的美国公司进行了鱼叉式网络钓鱼攻击,并向据信是地方政府组织的 122 个地址发送了带有恶意软件的 Word 文档的电子邮件。
但美国国家安全局这份高度机密的报告没有提及任何支持这种归因的证据。 由于没有任何信号情报支持其结论,这清楚地表明,美国国家安全局的报告只不过是基于与俄罗斯黑客入侵选举数据库的原始叙述相同的不确定“指标”。
曲折的历史
因此,美国政府声称俄罗斯情报机构入侵选举数据库的历史表明,这是国土安全部和情报界出于政治动机进行分析的明显案例。 这一说法不仅基于本质上不确定的技术指标,而且没有暗示俄罗斯情报部门想要获得登记选民的个人信息的可信动机。
俄罗斯情报机构当然有兴趣获取与美国选举可能结果相关的情报,但俄罗斯间谍获取伊利诺伊州 90,000 名登记选民的个人投票信息是没有意义的。
当联邦调查局反情报负责人普里斯塔普在 21 月 XNUMX 日的听证会上被问及莫斯科可能如何使用此类个人数据时, 他痛苦地试图做出解释 明确表明他完全没有准备好回答这个问题。
普里斯塔普说:“他们获取数据是为了了解数据的组成,这样他们就可以通过了解数据并研究数据,更好地理解数据,并据此制定可能影响未来选举的计划。”
与这种令人困惑的不解释相反,有高度可信的证据表明,联邦调查局很清楚伊利诺伊州和亚利桑那州案件中的实际黑客是出于个人利益的希望。
Gareth Porter 是一名独立调查记者,也是 2012 年 Gellhorn 新闻奖的获得者。 他是新出版的作者 制造危机:伊朗核恐慌的不为人知的故事。
ZNetwork 的资金完全来自读者的慷慨捐助。
捐款