据外媒报道,当地时间周四,美国国土安全局(DHS)和FBI公布了一份关于由俄罗斯政府支持的黑客组织涉嫌在2016年总统大选发起多起网络攻击的报告。而就在公布这份13页报告之前,奥巴马总统宣布了对俄罗斯的制裁,原因同样也是“干涉美国大选”。然而,安全专家们却指责这份报告来得太晚且缺乏深度。报告写道:“(由俄罗斯情报部门授权的)活动是现正在进行的针对美国政府及其公民的网络行动的一部分。
这份(联合分析报告)提供了与这些行动相关的技术指标、缓解建议以及对上述指标的应对措施建议和如何将此类事件上报美国政府的信息。”
据了解,这份报告引用了部分来自私营企业的内容,其中很大部分都来自微软公司在2015年发表的一份报告。该份报告提到了“高级持续性威胁28(APT 28)”黑客组织,微软内部将其称为Strontium,其他机构则把它叫做Fancy Bear。另外,报告还提供了另一个叫做APT 29(或Cozy Bear)的黑客组织。
而在政府公布现在这份报告之前,就已经有多个安全研究机构在追踪这些"the bears"黑客的行动,其中包括发生今年夏季的世界反兴奋剂机构网络攻击事件。在这些机构看来,这明显是俄罗斯对田径运动员Yuliya Stepanova及其丈夫连带引发的俄罗斯兴奋剂丑闻的复仇。
对于政府的这份报告,安全专家不买账,他们在Twitter上发文批评报告太浮于表面。知名安全研究员Jonathan Zdziarski就把这份报告比做成是一份面向儿童活动中心做的一份联合报告。
前亚马逊安全部分副总裁、Capital One董事会成员Tom Killalea则称:“俄罗斯对DNC的攻击就跟其在过去15年发起的其他许多攻击一样。但最大的问题是:为什么(美国)会有如此糟糕的事件响应?”
