本周二,距离美国总统大选只有一周的时间,一个突发事件让大选安全人员的神经立刻紧绷了起来:美国总统特朗普的竞选网站遭到黑客入侵篡改!
记者加布里埃尔·洛伦佐·格雷施勒(Gabriel Lorenzo Greschler)在为气候变化文章收集资料时,有幸成为攻击的第一个目击者,并且立刻在推特上发布了网站截图照片(下图)。
黑客声称拿到了特朗普与新冠病毒起源和大选操纵相关的内幕机密信息。攻击者在被篡改的网站页面(上图)上留言说:
世界已经受够了特朗普总统散布的假新闻,是时候让世界了解真相了。我们已经入侵了特朗普及其亲戚的多个设备,从获取的内部和秘密对话内容来看,特朗普政府与新冠病毒起源有干系。 我们拿到了证据,足以证明特朗普不配担任总统,而且还能证明他参与并伙同境外势力操纵2020年的总统大选。美国公民已经别无选择… |
新颖骗局?
攻击者发布了两个门罗币钱包地址(分别代表同意或不同意曝光信息)实施加密货币诈骗:
黑客声称用户可以用加密货币对两个门罗币钱包地址“投票”,表决是否公开“特朗普的秘密”。
黑客写道:“在截止日期之后,我们将比较两个钱包的资金并执行世界的意愿。”“在两种情况下,我们都会通知您。”
不得不承认,黑客的这次加密币诈骗颇具“创意”,设置了一个开放式结局和一个“拍卖”机制。即使这不是一次诈骗而是一次勒索,用加密币投票也显得更加“公开和公平”。
此次黑客选择接受门罗币并非偶然,门罗币的交易难以追踪,已经成为不法分子的最爱。研究发现,门罗币挖矿恶意软件产生的金额已经占据门罗币流通市值的4%以上,并为不法分子创造了5700万美元的利润。
据悉,黑客攻击只持续了数分钟就恢复了网站。但是“竞拍”特朗普秘密的诈骗剧本颇有新意,已经被媒体曝光于天下。
视网络安全如新冠防疫
特朗普竞选团队在周二晚些时候承认遭到黑客入侵,称该团队正在与执法部门合作调查攻击源,并声称攻击者对机密数据的访问率为零。
执行通讯主管蒂姆·默特(Tim Murtaugh)在其Twitter页面上发表的一份声明中说:“没有暴露敏感数据,因为实际上没有任何数据存储在这个网站上。”
但是一名医疗专业人员和Twitter用户对默特的推文作出回应,对特朗普政府的整体安全能力(不仅仅是保护网络,还包括美国人的生命财产)表示怀疑。
CoolQuit创始人兼首席执行官Eugene Gu博士发推文指出:“如果特朗普甚至无法确保自己的竞选网站的安全,那么他如何确保国家安全?如果他不能保护自己免受冠状病毒感染,他又如何保护其他所有人?真是笑话。”
对竞选网站的篡改并不是攻击2020总统大选的头一枪,上周,荷兰安全研究人员Victor Gevers很轻松就猜到了特朗普的推特账户密码:“maga2020!”。特朗普随即启用了双因素认证——一种像口罩一样令他讨厌的安全措施。
其实早在一年前,微软研究人员就观察到一群与伊朗有关的黑客试图闯入与特朗普总统2020年竞选连任有关的账户。
CISA.gov(政府网络安全和基础设施安全局网站)主管在Twitter上警告说,随着2020年总统大选中投票日的到来,更多的网络攻击已经进入倒计时。他说,攻击者可能会试图攻击投票基础设施,而不是针对候选人。
知名安全博主Krebs在推特上警告说:“网站篡改没有实质杀伤力,DDoS攻击也顶多让你无法获取信息,本周和下周真正需要警惕的是针对竞选投票系统的攻击。”
根据安全牛今年五月的报道《杀链:美国大选的网络战争》,美国大选安全这场各方筹备了三年的网络安全立体攻防大战,可能会是影响世界发展进程的一次重大安全事件。
根据今年3月份美国RSA网络安全大会的专家观点,美国大选面临的网络威胁攻击面非常宽广,投票机的安全漏洞甚至不是最严重的威胁,整个投票系统,从注册系统、选举网站、选民数据库到社交媒体,都暴露在各种网络攻击的火力之下。包括勒索软件、社工攻击、社交媒体信息操纵和滥用、高级针对性攻击、邮件攻击、僵尸网络DDoS攻击、人工智能深度伪造等都将八仙过海,届时保障大选网络安全的红队、蓝队、紫队、橙队各路高手将面对比新冠疫情更加防不胜防的威胁。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】