奥巴马总统对俄罗斯施加制裁,称莫斯科对美国进行电脑网络攻击以影响美国在今年11月举行的选举。但当选总统川普则表示,他不相信俄罗斯做了这种事情。那么,网络犯罪调查人员在指认网络犯罪人的时候究竟有多大把握呢?接下来请看美国之音记者巴拉戈纳的详细报道。
网络空间是电脑肉鸡、病毒和恶意软件一天二十四小时驰骋的战场。但在交战者不露面的网络空间里,你很难知道你的攻击者是谁。阿尔佩洛维奇是网络安全公司CrowdStrike的创办人。他说:“这是黑客Fancy Bears的总特征。”
季米特里·阿尔佩洛维奇是网络安全公司CrowdStrike公司的共同创办人。他的公司软件在今年春天给民主党全国委员会查找了电脑黑客。他说:“当时那些可疑点一下子亮起来,像是圣诞树的灯,让我们知道民主党全国委员会电脑系统中有两个彼此独立的入侵者。”
CrowdStrike公司指认这两拨入侵者是俄罗斯黑客团伙,跟克里姆林宫关系密切。阿尔佩洛维奇说,得出这个结论的过程就像是警察侦破犯罪案件。他说:“就像是你到了一个犯罪现场,发现了一个指纹。你就查询你的资料库,看看是否跟那些你已经知道的犯罪分子的配得上。然后再看其他的证据,犯罪做法是否是跟你已经调查的其他银行抢劫案相似。”
CrowdStrike公司的调查发现了一段网络攻击软件代码是以前见过的。而那代码先前也是同样两批俄罗斯网络攻击团伙发动攻击时使用的。阿尔佩洛维奇说:“你一旦打造出自己武器,就不想只是使用一次。继续将使用的诱惑太大了。网络攻击者的狐狸尾巴常常就这样暴露出来。”
网络攻击者所使用的武器就给我们提供了线索。他们如何使用则是另一个问题。CrowdStrike所寻找的是先前的网络攻击有些什么共同特征。阿尔佩洛维奇说:“在互联网上,所有的东西都会保存下来不会消失。你可以查询记录,查询10年的记录,成千上万次攻击的记录”
网络安全公司FireEye的专家尼克·罗斯曼通过skype说,找到一个显示网络黑客身份的其他线索可能就跟查看钟表一样简单。他说:“我们查看俄罗斯黑客活动,会常常看到那些恶意软件的编写时间是莫斯科或圣彼得堡时区的。中国的网络攻击恶意软件也是一样(用的是北京时间)。在我们也会查找网络攻击都是在什么时候进行。攻击者是按照当地时间朝九晚五上班的。”
但持怀疑态度的人指出,软件上的时间标记算不得确凿证据。任何一个人都可以拷贝另一个黑客的代码。时间标记跟谋杀现场的DNA证据不一样,不能成为网络犯罪的不容置疑的证据。罗斯曼承认,有关的证据都是旁证。
网络安全公司FireEye专家罗斯曼说:“我们不能百分之百地说,我们可以拿出足够的证据,足以经受法庭考验。但我们相信我们的证据范围广阔,有助于证明我们所说的有道理。”
罗斯曼同意CrowdStrike得出的结论,这就是,俄罗斯打入了民主党全国委员会总部电脑系统。但在攻击者不露脸的互联网空间,专家们说间谍世界更为扑朔迷离。
