“古奇费尔”泄露的DNC特朗普研究报告上有俄罗斯人的指纹

我们仍然不知道他是谁,也不知道他是否为俄罗斯政府工作,但有一点可以肯定: Guccifer 2.0——声称他攻击了民主全国委员会并发表了数百页似乎证明了这一点的人的名字——留下了指纹,暗示一个讲俄语的人怀念这个国家失去的苏联时代。

进一步阅读lone wolf声称对DNC黑客攻击负责,转储据称是特朗普诽谤文件

的附件A中的这份文件是用普遍存在的微软Word格式创建并随后编辑的。文件中留下的元数据显示,它是最后一次由某人使用计算机名进行编辑。这意味着计算机已配置为使用俄语,并连接到俄语键盘。更耐人寻味的是,“феоооооооооооо”是一个通俗名称,译为20世纪俄罗斯政治家费利克斯·捷尔任斯基,以创建苏联秘密警察而闻名。(元数据还显示,据称的DNC战略备忘录最初是由一个名叫沃伦·洪的人创建的,这个人恰好是声称为民主党候选人提供战略和数据分析服务的LinkedIn用户的名字。)

附件B是这份关于共和党总统候选人唐纳德·特朗普的反对派研究文件。附件B也是用文字写的。其中的几个Web链接已断开,并包含错误消息 Error!超链接引用无效。但Gawker在Guccifer 2.0的帖子上线前几小时发布的同一文档的PDF格式副本中,俄语中出现了含义大致相同的错误消息。

最有可能的解释是,俄罗斯的错误信息是泄密者将Word文档转换为PDF时留下的文物。如果leaker的PC被设置为使用俄语,那么这种转换是可以预期的。

另一项证据更为旁证,但它仍然强化了发布文件的人有意无意地在泄露处留下俄罗斯——或者至少是东欧——指纹的情况。这是在附带的博客文章中使用 ) ) 的方式。这是东欧和俄罗斯人用文字表示笑脸的常见方式。《邮报》的语法强烈暗示,英语不是作者的母语,但公平地说,没有迹象表明作者的母语是俄语,甚至东欧语。

这三项证据都是由一名独立的安全研究人员从文件中调笑出来并在Twitter上注明的,他负责处理pwnallthings。这一理论也与DNC聘请的安全公司CrowdStrike先前发布的所有内容一致,该公司负责调查其服务器遭到破坏的怀疑。CrowdStrike研究人员说,他们很快确定服务器已经被两个独立的俄罗斯黑客团体渗透。针对周三的泄密事件,克劳狄斯瑞克提出,泄密可能是俄罗斯情报假情报活动的一部分。公司官员周四拒绝对此发表评论。pwnallthings研究人员在一则私人消息中告诉Ars说:“

还有一个事实是黑客根本就在发布文件,这排除了许多民族国家”。例如,中国很乐意暗中监视DNC,试图让特朗普·奥普·[反对派]研究支持他们的外交政策目标,但他们不会发表影响选举的文件。

一家为安全专业人员提供高级黑客工具的公司的CEO Dave Aitel相当大的交易,同意研究人员的理论。艾特尔告诉Ars说:

我认为,当你看到克劳狄斯克在说什么,当你看到别人没有说什么时,他的分析是非常可信的。 FBI或DHS没有出来说: 嘿,我们不认为是俄罗斯。如果是俄罗斯,一个民族国家,那是一件很大的事情。否则FBI会说: 我们正在进行调查。但他们不是这么说的。

当然,俄罗斯指纹仍有可能是由与俄罗斯没有联系的人、或与俄罗斯政府没有联系的说俄语的人故意留下的,或其他任何情况。大量可信的竞争理论凸显出,准确地将攻击定性为在线攻击有多难,得出总结性结论有多危险。

再次建议读者保持开放的心态,这意味着认识到Guccifer 2.0周三的泄密事件与CrowdStrike的报道完全一致。泄密事件本身既没有对报告的真实性提出质疑,也没有证明这一点。如果汝政府ssia或其他国家正在利用黑客手段试图影响美国总统大选的结果,这是一个非常严重的事态发展。但鉴于围绕这一整集的镜屋,在任何人得出这一结论之前,都应该对证据进行彻底调查。

Copyright © 2017 时时彩双胆两期必中 版权所有

导航

关闭

欢迎访问