近期，荷兰媒体报料称，荷兰国家情报局(AIVD)曾向美国联邦调查局(FBI)提供了关于俄罗斯政府黑客网络攻击美国大选的“可靠性”关键证据，这些证据来源基于荷兰国家情报局黑客团队多年来对俄黑客组织Cozy Bear计算机网络和摄像头系统的渗透控制。这真是一出好看的谍中谍大戏，道高一尺，魔高一丈！我们来详细了解荷兰人民报针对此事开展的深入调查。(下文中涉及的荷兰国家情报局简称AIVD)

　　视频报道：

　　事件概述 – 荷兰国家情报局(AIVD)黑客隐蔽潜伏于俄罗斯黑客组织计算机网络

时间拉回到2014年夏天，来自荷兰国家情报局(AIVD)的一名黑客成功渗透了位于莫斯科红场附近的一所大学计算机网络，殊不知，此次无意的网络渗透却揭开了一场惊天阴谋。一年后，这名荷兰国家情报局黑客在祖特梅尔的AIVD总部，和同事们亲眼目睹了俄罗斯黑客针对美国民主党发起的网络攻击。原来之前AIVD黑客成功渗透的红场附近某大学计算机网络，竟然是俄罗斯黑客组织用来发起对美网络攻击的据点！为了实现长期渗透且不打草惊蛇，AIVD黑客团队遁入无形，隐蔽潜伏于该网络中，像开启上帝模式一般，悄悄地观察着俄罗斯黑客组织的一举一动。

之后，AIVD黑客团队通过此，在眼皮底下见证了俄罗斯黑客组织对美国民主党领袖发起的网络攻击，包括数以千计的大量邮件和相关文件窃取活动。因此，AVID向美国同行发出了威胁警告，然而，美国方面在数月之后才意识到该警告的严重性：俄罗斯利用这些黑客活动，成功干扰了美国总统大选。而俄罗斯黑客组织的一举一动，都被AVID黑客团队尽收眼底。

根据美方和荷方熟悉这些材料的六位匿名人士消息称，荷兰方面掌握了俄罗斯参与网络入侵美国民主党的重要证据。这些证据也成为了在希拉里·克林顿和唐纳德·特朗普总统竞选活动中，FBI开展针对俄罗斯干扰美总统竞选的调查理由。

　　高可信度证据信息 - 美情报机构非常肯定美国民主党网络遭受俄方攻击

在特朗普2017年5月当选后，该项调查由特别检察官罗伯特·穆勒(Robert Mueller)接管。虽然调查旨在揭露特朗普于总统竞选活动中与俄罗斯政府之间的接触联系，但最终主要目的仍是揭露发现俄罗斯攻击干扰美国大选的实际证据。这种利用网络空间企图破坏民主进程的空前方式，造成了两个超级大国之间的紧张局势剑拨弩张，也随之带来了一连串的外交复仇事件。

最终，三家美国情报机构都以“高可信度”的口径对外声称，克里姆林宫是美国民主党遭受网络攻击的幕后黑手。而据可靠消息表明，调查的关键证据来源于荷兰国家情报局AIVD黑客团队多年来潜伏在莫斯科市中心某办公网络的渗透所得。由于荷兰方面手握这些关键证据，一向牛逼的美国各大情报机构在荷兰情报部门面前也变得俯首帖耳，不可否认的是，AIVD确实掌握了俄罗斯黑客攻击美国民主党的详细技术性证据，AIVD比美方同行知道得要更多。

　　Cozy Bear(APT29) - 全球各路安全专家关注追溯Cozy Bear动向

AIVD黑客团队能在2014年就开始获得这些有用信息的确有些“侥幸”，该团队在其CNA(计算机网络攻击)策略下，允许针对敌对网络执行渗透攻击任务。AIVD的这个黑客团队是一个拥有80-100人左右的较小团队，但却隶属于一个大型数字化业务部门，AIVD所有的网络操作都需在该部门下汇合管理，该部门内某些单位专注于网络拦截和网络资源开发，另外一些单位则负责计算机网络安全防御，相反，该黑客团队执行的是进攻性任务，也间接听命于联合信号情报小组( Joint Sigint Cyber Unit，JSCU)指挥。联合信号情报小组是2014年由荷兰军事情报局MIVD与荷兰国家情报局AIVD共同组建的联合作战单位，其目的是通过整合军队与安全机构的网络专业技术，增强创新驱动，提高两个情报机构的网络情侦能力。

目前还不清楚AIVD黑客团队具体掌握的俄罗斯方面的相关信息，但可以肯定的是，它包含了著名黑客组织Cozy Bear(APT29)的相关攻击线索。自2010年以来，Cozy Bear就对包括荷兰在内的世界各国政府、能源、电信等大型公司网络发起渗透攻击。多年来，来自英国、以色列和美国等顶尖情报机构专家，以及各大网络安全公司分析师，都一直在关注追溯Cozy Bear的相关动向。

(责任编辑：安博涛)