根据 The Intercept 去年获取的绝密级国家安全局报告,俄罗斯军方骇客在 2016 年美国总统大选前不久试图欺骗佛罗里达州电子投票供应商 VR Systems 的员工下载劫持计算机的恶意软件。就在上个月,该公司否认发生了任何违规行为。但事实上,骇客的企图是有效的,从对特别顾问罗伯特·穆勒(Robert Mueller)编写的并由大陪审团上周六宣布的对 12 名俄罗斯军官的起诉书中足以判断。
虽然起诉书中没有提及 VR 公司的名称,但将投票和注册软件制造商称为“美国-供应商“或”供应商1,“起诉书中列出的事实与先前对 2016 年针对该公司的钓鱼式网络攻击活动的了解相符。
起诉书中称,“在 2016 年 8 月左右,[俄罗斯军官] KOVALEV 和他的同谋入侵了美国供应商(”供应商1“)的计算机,该供应商提供的软件用于核实 2016 年美国选举的选民登记信息。 “。
将其与 NSA 报告中描述 VR 公司的部分进行比较:
俄罗斯总参谋部主要情报执行官......于 2016 年 8 月对一家指定的美国公司进行了网络间谍活动,显然是为了获取有关选举相关软件和硬件解决方案的信息 ……攻击者可能会使用从该行动中所获得的数据,针对那些以选民登记为主题的美国当地政府组织发起钓鱼式网络攻击活动。
起诉书继续:
在 2016 年 11 月或之前以及 2016 年美国总统大选之前,KOVALEV 和他的同谋使用了一个电子邮件帐户,其设计看起来像是“供应商1”的电子邮件地址,向在佛罗里达州众多地方管理选举的组织和人员发送了超过100封钓鱼邮件
再次与国家安全局的报告相比:
攻击者使用 vr.systems@gmail.com 帐户,联系与指定的当地政府组织相关联的美国电子邮件地址1到122。
周六的起诉书进一步指出,“钓鱼邮件包含恶意软件,共谋者将这些恶意软件嵌入到带有供应商1徽标的 Word 文档中。” 将其与 The Intercept 通过州公共记录请求获得的文件放在一起看,表明骇客使用 VR Systems 的徽标试图进一步向全国各地的上述地方选举官员传播恶意软件:
VR 公司一再否认它曾被骇客入侵。当记者上个月询问有关美国国家安全局估计该公司至少有一名员工“可能”将他们的电子邮件帐户泄露这一问题时,一位公司发言人回答说:“要明确的是,这里面没有'骇客'二字 “。
该发言人补充说,“VR Systems 参与了世界顶级网络安全公司之一的服务,他们对我们的系统进行了全面评估,并确定我们的系统未因此而遭到破坏。”
显然,基于司法部的起诉书,该公司在撒谎。
VR Systems 出售用于验证合格选民的数字民意调查软件,在八个州拥有客户,包括北卡罗来纳州和弗吉尼亚州等重要选区。公司发言人没有回复评论请求。
A SWING-STATE ELECTION VENDOR REPEATEDLY DENIED BEING HACKED BY RUSSIANS. THE NEW MUELLER INDICTMENT SAYS OTHERWISE. by Sam Biddle July 13 2018, 8:04 p.m.