|NSA| |FBI| |机密文件曝光|

NSA承包商雇员遭FBI逮捕，俄罗斯干预美国大选内部机密文件曝光

发布时间:2017-06-08 10:42 作者:Elaine编译来源:FreeBuf.COM 点击:加载中...次

　　我们从来没有在国家层面做过干预大选的事，并没有意图要那样做。

　　——上周俄罗斯总统普京否认干涉他国选举时的发言

　　从去年开始美国国内就充斥了大量有关俄罗斯干预美国大选的指责。但俄罗斯曾对此多次予以否认。近日，又有一则新的新闻——NSA承包商雇员被FBI逮捕，掀起了俄罗斯通过黑客攻击干涉2016美国大选事件的新一轮议论。本文梳理了该起事件的最新进展。

　　案件详情

　　6月5日，美国司法部起诉国安局(NSA)承包商一女性雇员，指控她涉嫌向新闻机构泄露机密文件。该名雇员名为 Reality Leigh Winner ，为前美国空军，现 NSA 的政府技术服务承包商 Pluribus International 公司雇员，她在工作中被授予阅读最高机密文件的权限。而在指控发生的一小时后，网络新闻媒体 The Intercept 公开了 NSA 的一份高度机密文件。相关人士称，该份文件正是泄露的机密文件。

　　NSA 注意到泄露机密文件的部分页面有折叠的痕迹，可能是被打印或带出过机构。随后 NSA 召开了内部的会议，发现泄露文件上存在几乎不可见的黄色追踪标记(记录文件的打印地点及时间)。

　　泄露的文件是由 54 型打印机打印，打印机编码为 29535218。文件的打印时间是 5月9日早晨 6:20 。

　　随后 NSA 轻松确定工作人员中在该时段使用过打印机的六人。在检查了他们的电脑之后，NSA 发现 Winner 是六人中唯一一个使用邮件联系过媒体(The Intercept)的雇员。

　　调查小组称，在5月9日， Winner 打印了机密文件报告。

　　几天后，她在工作电脑上将打印文件的扫描件寄给了 The Intercept。

　　6月3日， FBI 在 Winner 位于佐治亚州的家中质询了她并得到了承认。

　　6月5日，她被正式逮捕并出庭就审。

　　本次外泄的 NSA 机密文件标注日期为 2017年5月5日，按照克林顿总统任内签署的行政命令可知，机密文件的解封时间应该在 25 年后。也就是说，该份文件至少应在 2042年5月5日才可解封。

　　如果 Winner 的判决为有罪，她可能面临 10 年有期徒刑。她的最后一条 facebook 状态上这样写道：

　　You are what you love, not who loves you.

　　机密文件内容

　　在法庭的文书中并没有明确指出机密文件的内容和新闻组织的名称，但之后相关官员向路透社证实，The Intercept 上刊载的文件确实就是泄露文件。

　　文件报告显示俄罗斯的黑客侵入在美国选举系统中的渗入，可能比我们所了解到的更深一步。在文件报告的摘要中明确表示了，俄罗斯的军事情报组织，特别是俄罗斯总参谋部主要情报局或是GRU，组织并发动了此次所描述的网络攻击。

　　—— The Intercept

　　该文件的内容中提及了，俄罗斯军方情报部门在去年 11月美国大选前夕，对至少一家投票软件供应商发动了有针对性的网络攻击(特别是在加州，佛罗里达州，伊利诺伊州，印第安纳州，纽约州，北卡罗来纳州，弗吉尼亚州和西弗吉尼亚州)，并向超过 100 名选举官员发送了鱼叉钓鱼邮件，尝试诱使收件者打开恶意程序链接，以实现窃取资料的目的。

　　文件中这样写道：

　　在 2016年8月24日，俄罗斯总参谋部主要情报局(GRU)的成员对美国选举制度的公司开始了一场针对性的钓鱼攻击。电子邮件附带了一个 Word 文档，其中包含 Visual Basic 脚本，该脚本将运行 PowerShell 脚本以从受害者的 Windows PC 中窃取信息。

　　也许是使用了从供应商处窃取的联系人名单，黑客还在10月31日至11月1日期间，通过 vr.elections@gmail.com 向 122 名美国选举的相关官员发送了更多包含恶意软件的 Word 文档。一家叫 VR 系统的公司，提供用于进行选民登记的软件，据悉也遭到了黑客入侵。

　　攻击影响及相关回应

　　VR 的首席运营官 Ben Martin 告诉 The Intercept ：

　　网络钓鱼在我们的行业并不罕见。我们经常与国家官员和执法机构成员一起参与网络联盟，努力解决这些类型的威胁，我们制定了有效的保护我们客户和公司的政策和程序。

　　至少还有另一家选举系统供应商公司也遭到了针对性攻击。据这份文件显示，NSA 从今年四月份收集到的证据中汇总了报告。这些细节无疑将在俄罗斯干涉美国选举的调查当中发挥作用，但依旧可能不会发挥太大作用。

　　Bruce Schneier 曾在哈佛伯克曼中心担任网络安全讲师，经常撰写美国选举制度的安全漏洞的相关文章，他表达了如下的观点：

　　我们所面临的严峻问题是，投票的安全问题在事件发生之前根本没有人关心;但在事情发生后，总有一批不想要安全的人，无论发生怎样的事情，都是对他们有利的。这个问题才是选举安全中最难解决的事。

　　Joseph Hall 是美国民主与科技中心，研究投票系统的首席技术专家。他的回应是这样的：

　　这可能是我们最恐惧的事，在过去的15年中，我以及其他的许多人，都说过我们从没见过入侵投票系统的实例案件。然而现在，它发生了。

　　Verified Voting Foundation 的研究员 Susan Greenhalgh 也说：