俄羅斯黑客把“污染泄露”變成了一件事：網絡釣魚宣傳

安全研究人員發現了這樣一個復雜的全球間諜和虛假信息活動的新證據，該活動涉嫌與俄羅斯政府有聯系，目的是抹黑國家敵人的名聲。

雖然沒有確鑿的證據表明俄羅斯政府參與了這場運動，但與之前報道的與俄羅斯支持的黑客組織“黑客”有關的網絡間諜活動存在“重疊”APT28。

APT28，也被稱為花式熊、索法西、塞德尼和典當風暴，是對民主黨全國委員會（DNC）違規行為負責的同一個團體。該組織至少從2007年開始運作，據稱與俄羅斯政府有關聯。

一份名為污染泄漏本周，由多倫多大學蒙克全球事務學院的公民實驗室發布了一個新的觀點，俄羅斯國家資助的黑客攻擊了超過200名Gmail用戶，包括記者、批評克里姆林宮的活動家以及與Ukrainian軍方有關的人，從他們的賬戶中竊取敏感電子郵件。

然后，黑客在這些被盜的電子郵件被發布到互聯網上之前對其進行操縱，在合法泄密的同時散布虛假信息。

研究人員寫道：“它提供了證據，證明從一位著名記者和俄羅斯評論家那里竊取的文件是如何被篡改，然后被“泄露”以達到特定的宣傳目的的”。

公民實驗室的研究人員表示，黑客濫用谷歌自己的服務，使用釣魚電子郵件從39個國家的218個目標竊取Gmail憑據，其中包括前美國國防官員、前俄羅斯總理和烏克蘭軍方官員。

研究人員在2016年10月發現了這場運動，但襲擊在那之前已經持續了幾個月。

網絡釣魚攻擊濫用谷歌自己的服務

攻擊者發送的網絡釣魚電子郵件與谷歌發出的安全警告幾乎相同，提醒受害者有人獲得了他們的密碼，他們應該立即更改密碼。

但是，當受害者訪問該鏈接并輸入他們的登錄詳細信息后，黑客就可以訪問他們的帳戶。

該網絡釣魚鏈接令人信服，誘騙受害者將其憑證交給攻擊者，因為該活動濫用谷歌AMP的開放重定向和短URL服務，以隱藏他們的網絡釣魚頁面。

上面的登錄URL看起來像谷歌的密碼重置頁面，一旦用戶輸入，它就會捕獲用戶的憑據。

“在強調了這場運動與之前研究記錄的運動之間的相似性后，我們通過展示最近在2016年美國總統選舉期間吸引媒體關注的相關運動如何針對記者、反對派團體和公民，對與俄羅斯有關的行動進行了全面描述公民實驗室寫道。

公民實驗室(Citizen Lab)的研究人員在分析了發給戴維·薩特(David Satter)的兩封網絡釣魚郵件后，能夠識別出這一活動。薩特是一名美國記者，也是克里姆林宮的批評者，2014年被俄羅斯禁止入境。

與DNC和法國總統的聯系

據這家安全公司稱，競選活動中使用的方法和技術似乎與去年襲擊希拉里·克林頓總統競選團隊主席約翰·波德斯塔的黑客企圖和最近針對法國總統埃馬紐爾·馬克龍的黑客企圖相似。

研究人員說：“在2017年法國總統選舉中，有污點的泄密似乎被用來直接抹黑政黨和競選候選人的名譽”。

美國情報官員此前發現，波德斯塔和其他民主黨官員遭到襲擊的幕后黑手是俄羅斯政府。現在，公民實驗室表示，俄羅斯政府是最近網絡釣魚活動和隨后操縱薩特電子郵件的幕后黑手。

除了Satter，同樣的網絡釣魚活動還針對218名其他個人，包括政治家和其他政府官員、來自歐洲和歐亞大陸的內閣成員、記者、學者、能源和礦業公司首席執行官、聯合國官員，以及來自十幾個國家的高級軍事人員，包括美國和北約。

污染泄漏：新的威脅

一個自稱親俄的組織Cyberkut公布了一些從Satter電子郵件賬戶獲得的文件，其中一個賬戶被操縱得太多，以至于Satter似乎在付錢給俄羅斯記者和活動人士，讓他們發表批評俄羅斯政府的文章，這些文章隨后將由多家媒體發布。

公民實驗室的研究人員得出結論：“受污染的泄密是虛假信息策略中一個日益增長且特別麻煩的補充，在當前的數字環境中，可能會變得更加普遍”。

“受污染的泄密，事實森林中的假貨；測試媒體、公民新聞和社交媒體用戶處理事實核查以及放大誘人但有問題的信息的極限”。

所以下一次，當你遇到任何廣泛的數據泄露時，在那些泄露的文件的真實性沒有得到證實之前，不要盲目相信它。