近期,以色列选战正酣,热门候选人本尼·甘茨(Benny Gantz)的团队3月14日证实,甘茨的智能手机在四个月前被伊朗黑客入侵,但未透露黑客从中获得了什么信息。以色列前国会议员埃拉尔·马格利特(Erel Margalit)认为,此举必定会对甘茨及其政党造成不良影响,而且“这只是个开头。过不了几天就会有更多的信息被透露出来……这种事希拉里遇到过,英国脱欧公投遇到过,法国马克龙遇到过”。
那么我们就回顾一下埃拉尔提到的三件事情:
2016年美国大选。6月15日网安公司报告称美民主党全国委员会邮件服务器遭黑。随后大量希拉里竞选团队的黑套路被曝光,此事导致多名民主党高层辞职,大大影响了希拉里的支持率;并使当选总统特朗普深陷“通俄门”,至今还在为此打嘴仗。2017年1月份,美中情局、国安局和联邦调查局集体发布报告称,此事为俄罗斯军事情报部门所为。
2016年英国脱欧公投期间,官方注册网站在截止时间前100分钟时突然崩溃,时任首相卡梅伦不得不下令延长脱欧公投注册的截止期限。英国议会下院事后发布报告称,尽管最终结果没有受到网络攻击的影响,但有可能此事导致上万名公民的投票权被剥夺。报告还直指俄罗斯为此事幕后黑手。
2017年法国大选。马克龙竞选团队5月5日透露,其计算机系统遭大规模黑客攻击,大量被窃邮件被泄露在网上。尽管马克龙顺利当选,但此事还是为其团队制造了不少麻烦。事后,法方也称此事为俄罗斯黑客所为,并称该黑客组织与攻击美民主党的组织有关联。
根据事后公布的资料看,相关行动都具有高度的规划性,决非随性而为。
黑客对目标的攻击时间和得手后信息泄露时机都卡在关键点,提前布局,展开攻击,临近活动关键时间节点放出所窃信息。同时,攻击方式非常老练。基本上可以肯定,此类事件是有组织黑客团伙所为。
黑客攻击的影响有:一是对活动形成一定干扰;如英国公投、马克龙团队遭黑,尽管攻击目标未受到太大的影响,但造成一时的混乱是不可避免的。二是有目的性打压活动当事一方;如美民主党服务器遭黑事件,针对希拉里不断曝光其黑材料,为希拉里的败选起到一定作用;甘茨是此次总理竞选的热门,其遭黑事件刚开了个头,后续的信息披露很可能会决定今年以色列总理人选。
黑客之所以选定重大政治活动作为目标,分析认为有二大原因:一是重大政治活动期间,为防范意外事件发生,各国人力安保和技术安保都将提高到较高级别。在此期间实施活动,既能在一定程度上考验攻击方的能力,又能发现被攻击方的薄弱环节,以期未来不时之需。二是选定竞选团队或党派为攻击目标亦颇有考量。他们在一定程度上都非正式的官方机构,对其攻击能把事件引发的结果维持在触发冲突或战争的级别之下。即便事后被对方拿到技术实证,外交部门打打嘴仗可能就过去了,引发不了太严重的后果。
套用文中那句话:“这只是个开头”,以后重大活动出现黑客攻击事件必定会越来越多,且团伙的背景会越来复杂。这种场合,既能以战促练,又能干扰被攻击方的活动,何乐而不为。
声明:本文来自malwarebenchmark,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
