Podcast E2 彦子追踪 | 穆勒指控12名俄国军情骇客:起诉书透露出什麼信息?

歡迎收聽

7月13日(星期五),美國司法部副部長羅申斯坦在記者會上宣布,穆勒團隊再起訴12名軍情駭客,包括在大選中非常活躍的Guccifer2.0以及DCLeaks,以及俄國兩個軍情部門26165和74455的負責人。

再加上穆勒在二月份起訴的12名俄國駭客,以及普京的網絡雇傭軍負責人 ,使得穆勒通俄門調遭到起訴的人當中有25名俄國人。

今天,我們好好來研究一下,穆勒這份起訴書,透露了什麼信息?或許能夠分析出,穆勒下一步會起訴誰?

穆勒接下来会起诉普京?小特朗普?

穆勒就12名俄国军情骇客提出起诉:

  • 罪名包括涉嫌攻击美国、盗取信息,盗取个人资料,洗钱;

  • 特朗普团队人士与俄国骇客勾结;

  • 俄国骇客先用恶意钓鱼软件窃取民主党以及希拉里·克林顿竞选团队邮件和文件,再通过伪装的社交媒体账号,以及一些机构传播;

  • 俄国骇客使用比特币交易,总数为95000美元(真是笔很划算的投资);

  • 一些美国公民,在知情或不知情的情况下,与俄国骇客联系;

  • 分析:起诉书可能涉及维基解密、罗杰斯通、不知名的共和党候选人、小川普、以及库什纳。而最直接的指向是俄國總統普京。

7月16日,世界媒体的焦点都在芬兰首都赫尔辛基。在没有其他任何双方外交官员在场的情况下,普京和特朗普私会了二个多小时。

在会面之前之后,特朗普都不忘记抨击美国,抨击欧盟,攻击穆勒调查,攻击老对手希拉里,还表示相信普京。尤其是特朗普赞扬,说普京提议要派遣俄国专家帮助美国调查民主党邮件被盗事件 —— 简直不能相信这是美国总统。

而就在特普會召開前兩天,,美国司法部副部长罗申斯坦召开记者会,宣布起诉12名俄国军事情报骇客,包括在大选中非常活跃的俄国骇客账号Guciffer2.0以及DCLeaks。

罗申斯坦明确表示,他已经在几天前,面见总统特朗普,向他汇报调查进展。我以为,这何尝不是给特朗普发出的警告呢?

但这也令特朗普在和普京会面前后情绪大受影响,看看他在赫尔辛基记者会上的表现,他要彻底贬低穆勒通俄门调查以及讨好普京的愿望太强烈 —— 情商智商都露出了短板。

起訴書截圖。受到起訴的Guccifer2.0創建帳號。

穆勒描绘的俄国骇客路线图
在起诉书开始,穆勒调查团队写到:2016年前后,俄国情报机构的两个网络骇客机构,代号为26165和74455,干扰了美国的总统大选,盗取特朗普竞选对手、希拉里·克林顿以及民主党总部的邮件。

前者,也就是26165机构,在俄国军情机构负责网络入侵窃密,目标包括了其他国家的军事、政治、政府机构、非赢利机构等。

2016年4月,26165手下的骇客攻入了民主党国会选举委员会(DCCC)以及党总部(DNC)的计算机系统。

他们使用的方式是钓鱼式攻击(spear phishing),在这个过程中,留下了俄国军队情报机构的指纹,如恶意软件X-Agent。美国网络专家至少在十台DCCC的电脑中,发现了X-Agent。

起诉书提到,在盗取了一名民主党国会选举委员会雇员的邮之后,骇客把这些邮件转移到了俄国军情机构设立在亚利桑那州的一个网络服务器中,俄国人把它称为AMS。

从2016年6月开始,74455机构,它在俄国情报局中负责管理网络行动的计算机基础设施,以及设立社交媒体账号,属下有著名的俄国骇客账号Guccifer2.0和DCLeaks。他们利用假冒的社交媒体身份作掩护,负责传播窃得的文件信息。

泄露盗取的希拉里竞选团队以及民主党邮件的行动直到大选之后,也就是2016年11月才停止。

起诉书列出了这12名俄国军情骇客的名字,职位,和工作地点,包括这两个机构的三名负责人,26265机构的负责人Viktor Borisovich Netyksho和Boris Alekseyevich Antonov,以及74455机构负责人Aleksandr Vladimirovich Osadchuk。

起诉书还称,一些美国人在知情或不知情的情况下卷入了这场密谋,扰乱美国选举。

从列出的细节看,穆勒团队对俄国军情骇客行动了如指掌,对他们使用的手段,恶意软件,电脑系统,以及如何泄露盗取文件都有详尽信息。

而这也为下一步继续起诉更多的人留下了空间。有分析人士甚至猜测,俄国总统普京可能会遭到起诉。

Guccifer2.0:窃得信息曾交给特朗普竞选团队联系人

在大选期间,Guccifer2.0可以说是最活跃的俄国骇客。他在社交媒体上自称是来自罗马尼亚的独立骇客,他攻入了希拉里竞选团队的邮箱。

他还曾接受了记者访问,但这位记者立即发现Guccifer2.0不会讲罗马尼亚语。

Guccifer2.0高调出场,惹得特朗普老友罗杰斯通和维基解密立即与他私信联系,互动频繁。

穆勒的起诉书说,2016年6月15号,俄国骇客于莫斯科标准时间下午4点到5点,在74455的电脑服务器上,搜索了一些词汇的英语翻译/说法。之后,在莫斯科时间7点左右,正式开始在Guccifer2.0的Wordpress网站上发布盗得的民主党和希拉里竞选团队邮件以及文件。

起诉书中还称,一名特朗普竞选团队常规联系人,与Guccifer2.0的沟通信息,并得到了一些信息。这个人是罗杰斯通,还是小特朗普呢?

此外,与Guccifer2.0有联系的还有一位注册的说客,得到的资料是民主党2000多捐款人的个人信息和捐款数额。

Guccifer2.0还曾把关于“黑人的命也是命”组织的信息交给了一名记者。

谁是可疑的国会候选人?
非常有意思的是,在穆勒的起诉书中,提到一位2016年的国会选举候选人。

2016年8月15日,他向Guccifer2.0索要对手的黑材料,Guccifer2.0用邮件把这位候选人需要的文件发送给了他。

考虑到俄国骇客手上是民主党总部以及希拉里竞选团队的文件,那么这位国会候选人很大程度上是共和党人士。

究竟这位可疑国会候选人是谁?是否当选了呢?有待穆勒进一步调查揭露。

特朗普呼吁俄国骇客取得希拉里邮件
穆勒起诉书中,明确说明,俄国骇客干扰美国大选的目的就是,帮助特朗普当选。

美國媒體曾經揭露,2016年6月,小特朗普、库什纳、马纳福特在纽约特朗普大厦与俄国女律师会面,目的是得到希拉里的黑材料。

到了7月27日,特朗普在竞选集会中呼吁:“俄国骇客,如果你们正在听,请找到希拉里删除的三万封邮件。”

穆勒的起诉书中介绍,就在特朗普这个呼吁几个小时之内,检察官发现,俄国骇客第一次试图攻击希拉里的私人邮箱和服务器。同时,他们也用76名希拉里团队成员的名字以相同域名试图骇入。

39 trump calling hacker

DCLeaks

在大规模泄露民主党文件之前,俄国骇客设立了网站DCLeaks.com。

而且,他们使用网络币(比特币)支付他们的注册以及购买VPN账号等费用。

2016年6月,DCleaks开始泄露盗窃来的文件,同时,他们假冒美国人的身份,在脸书上设立账号,开始传播这些信息,比如Alice Donovan, Jason Scott等。

这些都可以追踪到位于莫斯科的军情机构的电脑 —— 同一台电脑,通常管理多个账号。

穆勒调查发现,Guccifer2.0与DCLeaks会重叠使用同样的电脑。比如,在2016年6月27号,他以Guccifer2.0的网上身份,发送了DCLeaks.com的文件密码。

谁是起诉书中的“机构1”?
在起诉书中,穆勒团队提到,再盗取希拉里邮件之后,俄国骇客利用“机构1,Organization 1”传播这些信息。这个机构此前曾泄露从美国政府、个人、机构窃取的文件 —— 起诉书没有提及这个机构,但分析普遍认为是维基解密。

而大家都不会忘记,当特朗普“抓下体”的好莱坞录像带曝光之后不到半个小时,维基解密就开始大批量泄露希拉里竞选团队主席的邮件,以此转移人们的视线。

39 Rosenstan
美國司法部副部長羅申斯坦7月13日宣布起訴12名俄國軍情黑客。

特京记者会后:俄国已经赢了
從起訴書透露的信息看,很多分析人士稱,穆勒調查下一步,會起訴更多的美國人——在起訴書中暗示的,聯合俄國駭客公佈被盜信息的人 —— 包括川普多年老友羅傑斯通,以及維基解密負責人阿桑吉等。

而如果穆勒的證據中,包括了普京直接下令讓俄國駭客入侵美國民主黨以及民主黨候選人希拉里·克林頓的郵件以及電腦系統,對普京提出指控也是可能的。

就像英國媒體呼籲,一旦英國發生的兩起使用劇毒企圖以及毒殺四人的行動是來自普京指令,英國應該直接指控普京。

但最后我要强调的是,2018年7月16日的赫尔辛基“特京会”将载入史册,无论特朗普的结局如何,我感觉,普京已经赢了。

人们或许因此更加期待穆勒调查的结局。

謝謝你閱讀。

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s