新证据揭示：俄罗斯黑客攻击希拉里·克林顿竞选团队

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

黑客攻击背后的惊人细节

在2015年3月至2016年5月期间，一个疑似为俄罗斯军事情报机构GRU工作的黑客组织，向全球6,730人发送了约19,315个恶意钓鱼链接。这些黑客的目标包括美国军方成员、世界各地的外交官、俄罗斯政府批评者、希拉里·克林顿竞选团队工作人员，甚至希拉里·克林顿本人。

黑客的致命错误

这个被安全专家称为APT28、Sofacy或Fancy Bear的组织，在发送钓鱼链接时使用了链接缩短服务Bitly，但他们将Bitly账户设置为公开。这一错误让安全公司SecureWorks的研究人员能够追踪他们的钓鱼活动，揭示了包括前国家安全顾问科林·鲍威尔和克林顿竞选主席约翰·波德斯塔在内的众多目标。

目标分析与证据

伦敦国王学院教授托马斯·里德分析了SecureWorks收集的数据，发现这次针对民主党全国委员会和希拉里竞选团队的黑客攻击，以及随后泄露的被盗数据，都是俄罗斯政府一项虚假信息行动的一部分。根据里德的分析，希拉里·克林顿的官方竞选电子邮件地址也成为了目标，尽管她并未点击任何钓鱼链接。

黑客攻击的影响

在2016年3月10日至4月7日期间，至少有109名竞选工作人员遭到黑客攻击，克林顿是其中之一。黑客向这些工作人员发送了214封钓鱼邮件，诱骗36名工作人员点击链接。虽然只有大约2%的目标泄露了密码，但其中包括一些非常重要的人物，如约翰·波德斯塔。

黑客活动与泄密事件的联系

在数百名点击链接的用户中，有12人的电子邮件最终被公布在DCLeaks网站上，这表明黑客活动与随后的泄密事件存在直接联系。这些泄密事件通过DCLeaks网站、Guccifer 2.0以及维基解密传播开来，引发了全球的关注和广泛的媒体报道。

俄罗斯的回应

尽管有大量证据表明俄罗斯情报机构参与了此次黑客攻击和虚假信息活动，但俄罗斯官方一再否认与这些事件有任何关联。普京总统在一次公开讨论中甚至戏剧性地否认了俄罗斯干预美国大选的指控。

结语

这次黑客攻击事件揭示了网络安全的重要性以及信息战在现代政治中的影响。黑客通过复杂的手段试图影响选举结果，这不仅威胁到了信息的安全性，也对全球政治格局产生了深远的影响。

---

*关注我们的微信公众账号，了解更多关于网络安全和国际政治的最新动态。*

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：新证据揭示：俄罗斯黑客攻击希拉里·克林顿竞选团队