曝光希拉里邮件门的独狼黑客 居然真是俄情报员
话说,还记得2016年震惊了美国上下的“邮件门2.0”事件吗?
当时,维基解密网站披露了大量民主党全国委员会(DNC)内部邮件,邮件内容让人大开眼界,民主党重量级人物对希拉里党内党外竞争对手的抹黑数不胜数,这些内容直接导致了多位民主党全国委员会高层辞职,大大影响了川普和希拉里的支持率……总之,是个非常有影响力的政治事件。
而把这些邮件交给维基解密的,是一位自称“孤身黑客”的黑客,Guccifer 2.0,因为这项操作,他在黑客界声名大噪,一炮而红,时任美国总统候选人的川普更是直接对话,希望他披露更多的民主党内部邮件……
虽然就当时有人说,这件事是俄罗斯情报部门为了帮助川普大选而动的手脚,然而,当时涉及的三方,维基解密、俄罗斯政府和Guccifer 2.0本人都坚决否认了这件事情,结果,最近新闻爆出来,这个Guccifer 2.0居然真的来自俄罗斯啊!
不仅如此,他居然还是一位俄罗斯军事情报部门(GRU)的官员!而让他露出马脚的,居然是因为一次操作时不小心,忘记挂VPN了……
这,不是就很尴尬了吗……
关于Guccifer2.0的故事,还得从他声名鹊起时说起……那是2016年的6月15日,一家受雇于DNC的网络安全公司发布报告表示,DNC的网络被入侵了,并且推断,这很可能是俄罗斯情报部门下的黑客组织所进行的操作。
然而,仅仅就在报告发布的几个小时之后,一名黑客,也就是Guccifer 2.0在网络上嚣张的表示,没有什么俄罗斯组织OK?是我自己单枪匹马黑了DNC的网络!
并且,为了证明自己的言论,他在一家博客网站上贴出了大量DNC内部邮件内容……,
川普研究报告
民主党受赠资金的财务表格,
还有希拉里担任国务卿时候的机密文件,等等等等,
发布了一些文件之后,Guccifer表示手上的存货还多得很,会慢慢发……很快人们就意识到,这些文件不是瞎编的,是真真的来自DNC内部的机密文件,许多都是人们第一次看到,文件里赤裸裸的内容戳穿了民主党不少谎言,在政坛引起了震动……
而这只是一个开始……在接下来的几天里,Guccifer 2.0 又联系了多个媒体和维基解密网站,传送了大量民主党内部文件。甚至在维基解密发布文件之后还激动的在社交媒体上写到,“维基解密发布了我给的文件啊!!”
这之后的事情,我们都知道了……维基解密陆陆续续的发布了大约19000封邮件,8000个附件。
邮件里讨论了他们怎么找人找拖去对方的共和党门口抗议,讨论了怎么假装川普团队在网上发带有性别歧视的找女伴的广告,讨论了怎么下套对抗跟希拉里一个党的另一个候选人桑德斯,
甚至讨论了这些捐款的大人物里,如果她当选了的话,她可能会给这些捐款人什么样的政府职位......
这些文件沸沸扬扬了七个月,造成了巨大的影响力,甚至一定程度上影响了美国大选,直到川普稳稳的坐在了白宫之后,才消停……
而在文件满天飞的时候,Guccifer 2.0本人也爆红了!许多媒体争相采访他,许多网络安全公司和私人想要找到他,FBI自然也介入其中对他进行了调查……
人们对他的身份充满了好奇和质疑,对他所诉说的有关自己的故事将信将疑……
对外,这个Guccifer 2.0一直宣称自己是“孤身一人”,
他说自己是罗马尼亚人,黑了民主党的网站不过是“随便玩玩”,“非常简单”,由于在一开始,网络安全公司就把邮件泄露与俄罗斯政府联系在了一起,为此,Guccifer 2.0多次坚决表示,自己不是俄罗斯人,俄文更是一个字都看不懂。
不过,话是这么说,但是相信他的人并不多,你说不是就不是?要有证据的!而且渐渐的,人们在他的话语中发现了不少奇怪的地方。
首先,从Guccifer2.0发给媒体的邮件元数据中,媒体发现他用了一个VPN,他的真实行踪都隐藏在了这个VPN后。
可是这个VPN主要语言是俄文的,你不是说你看不懂俄文吗?
然后,Guccifer2.0在接受一家媒体的网络采访时使用了罗马尼亚语,可是专家发现,他使用的罗马尼亚语语法非常奇怪,就好像是用在线翻译直接翻译出来的……
最后,最重要的当然是,黑客入侵DNC网站留下的痕迹,被DNC雇佣的网络安全公司通过对缺口的仔细研究和辨认,认为自己最初的推断没有错,他们在16年5月份的网络记录中发现了两个与俄罗斯情机构有关联的身影,坚持认为这次邮件泄露是俄罗斯人干的。
那Guccifer2.0是在撒谎?不是他干的?可不是他干的,他又是怎么拿到这些文件的呢?
有一些人表示,你们弄错了吧?就是他一个人干的啊……比如维基解密的创始人阿桑奇,在2016年7月25日接受采访时,他表示,谁说这些文件是俄罗斯过来的?没证据说是俄罗斯过来的啊。
同年7月,俄罗斯政府发言人表示,俄罗斯政府跟DNC这事儿没关系。而在8月份,川普的长期政治顾问Roger Stone发表了一篇支持川普的文章,呼吁大家“停止指责俄罗斯”,在文中他写道,“我有一些新闻想告诉希拉里和民主党,我找到幕后黑手了!并不是俄罗斯黑了DNC,而是一个叫Guccifer 2.0的人干的。”
阿桑奇和Stone的这一“号票”行为,加上俄罗斯政府的否认,又让Guccifer2.0的身份变得更加扑朔迷离……
到这时,已经有不少网络安全专家推测,这个Guccifer2.0是不是俄罗斯黑客组织营造出来的个人形象,用来掩盖俄罗斯的责任?
又或许只是一个被俄罗斯拿出来当枪使的普通黑客?
转眼到了2017年1月,“邮件门2.0”事件发生了7个月之后,这样来来回回的争辩还在继续……
阿桑奇先在2日采访中用100%肯定的语气表示,文件来源不是俄罗斯政府。
但仅仅过了4天之后,也就是1月6日,CIA, NSA(美国国家安全局)和 FBI又集体发布了完全相反的报告声明,“非常确定的认为,是俄罗斯军事情报部门通过黑客Guccifer 2.0和DC解密网站对外泄露了机密文件,并向媒体和维基解密独家提供了文件。”
不过,他们并没有提供这一声明的证据,也没有说Guccifer2.0就是俄罗斯情报部门的人。
而到了17年五月份,川普的顾问Roger Stone又一次站出来表示,自己真的跟俄罗斯政府,俄罗斯情报部门没有任何联系和交流,他也不认识Guccifer 2.0,不过两个人在Twitter私信上聊过天,还晒出了聊天记录,
聊天记录内容干巴巴的,大概就是Stone恭喜了Guccifer2.0回归Twitter,但是大部分时间是Guccifer2.0自说自话,Stone无视没有回复,单看记录,感觉两个人并不认识。
并且从那以后,Stone一直公开表示,Guccifer2.0真的跟克里姆林宫没关系。
一边说有关系,一边说没关系,一边说是俄罗斯情报部门,一边说是Guccifer独行侠,吃瓜吃了这么久,群众简直都要烦死了……
他们只想知道两个问题:这个Guccifer 2.0 到底是谁?他到底跟俄罗斯啥关系?
但是,依旧没人知道……虽然Guccifer2.0本人一直说自己是罗马尼亚人但是漏洞百出,虽然调查部门、专家、网络公司都推测他是俄罗斯人,甚至是俄罗斯情报部门的人,但是也找不到实锤,那这事儿就这么算了……?
不,有一些倔强的网络安全公司和美国调查机构还在努力调查这这个神秘的“孤身黑客”。
比如一个叫做ThreatConnect的公司,这里的情报研究人员正一点一点的研究Guccifer 2.0留下的痕迹,试图寻找他在匆忙中的不经意线索。
但是,想要在网络上确定像Guccifer2.0这样技术一流的黑客身份十分苦难,在一开始,研究人员一直在追踪Guccifer2.0发给媒体邮件的元数据,但是他们发现,这些邮件追踪回去,总能落到法国的同一个数据中心里去,让他们十分挫败。
不过,这些研究人员并没有放弃,他们很快就发现了数据落在法国的原因——还记得之前说过的那个主要语言是俄文的VPN吗,因为Guccifer2.0用了VPN来隐藏自己在网上的行踪啊!
这些研究人员就是最早发现Guccifer 2.0用了VPN的一批人,经过研究他们发现,一家VPN公司为Guccifer 2.0提供了一个虚拟化专用网络,它的出口点在法国,但是总部设立在了俄罗斯,
平日里,登陆各种网站,发Twitter,发博客Guccifer2.0都会先躲在这个VPN背后,来源当然都在法国了!
可是,知道VPN总部设在俄罗斯也没啥用,追不到Guccifer2.0本人,正当调查人员也一筹莫展的时候,出乎所有人的意料,Guccifer 2.0 一个误操作,自曝了……
某天,一个非常偶然的时刻,在登陆一个美国社交媒体账号的时候,这个Guccifer 2.0他居然忘记挂VPN了!!
要知道他的账号是一直都是被各种调查部门监控着的,作为一个饱受关注的黑客,作为一个狠狠捅了民主党一刀的黑客,作为一个身份未知的黑客,不知道他是忘记挂了,还是挂了但是失败了没检查,反正,他居然就大喇喇的直接登陆了账号!
是的,然后结果就是,他在这个美国社交媒体上留下了自己真实的,位于莫斯科的IP地址……
而最尴尬的是,他登陆的IP地址居然还是他的工作单位IP地址……
美国调查人员没过多久就查出来,这个IP地址位于莫斯科Grizodubovoy街,是俄罗斯总参谋部情报总局(GRU)的总部…
而Guccifer 2.0本人很快也被定位,并被查出他是一位GRU的情报官员…成也VPN,败也VPN了
这,可以算是最锤的实锤了.......
基本上都可以想象出来,Guccifer2.0作为一名GRU官员,在GRU工作的时候,登陆了某美国社交媒体网站,误操作没能激活VPN,然后暴露了自己的身份……
这,让人能说什么是好……虽然调查人员并没有具体说明,这个美国社交媒体是什么网站,但是考虑到Guccifer2.0最爱的无非就是Twitter和博客网站Wordpress,因此不少人推测大概率就是二者之一了……
随着Guccifer 2.0情报人员身份的暴露,许多深层意义也被牵扯了出来…首先,俄罗斯情报总部GRU彻底露出水面,俄罗斯政府涉及美国大选,又一实锤落定。
而且据安全公司和美国情报部门前一阵子的鉴定,这个俄罗斯最大的情报机构也是着名黑客组织“Fancy Bear”的运营者。
Fancy Bear不仅参与了这次邮件泄露事件,在之前他们还入侵过北约,奥巴马的白宫,法国电视台,世界反兴奋剂组织协会还有大量的非盈利组织网站,军队和民用组织,可以说是劣迹斑斑。
其次,Guccifer 2.0身份的暴露,又拉近了川普和俄罗斯政府之间的“距离”。
确定为俄罗斯情报部门所做的这一邮件泄露操作,确实为川普的选举助力不少,究竟着两者有没有任何交易勾当,这才是美国上下未来要调查的重点。
至少,川普的政治顾问Roger Stone可以说是被啪啪打脸了,毕竟在长达两年的时间里,他一直在保Guccifer 2.0,一直说他跟俄罗斯没关系,一直说自己跟俄罗斯没关系,结果人家就是俄罗斯情报机构的……
目前,负责调查美国“通俄门”的特别检察官Robert Mueller已经接手了关于Guccifer2.0的调查,并且把之前负责调查他的FBI特工纳入了自己的团队。
虽然不知道接下来会发生什么,但是川普和Stone所要面临的问题肯定很难…
这件事也给所有的黑客上了一课——百密一疏,前功尽弃.....上班时间,没挂VPN不要乱登网站啊.....