导语:美国总统奥巴马目前已经下令深入调查所谓俄罗斯黑客扰乱美国大选的所有活动细节,结果发现攻击IP竟是美国国土安全部。

近日,乔治亚州政府秘书长Brian Kemp宣称,根据溯源结果显示,今年8月曾非法入侵选举系统的IP地址属于美国国土安全部。他已经就此事向国土安全部部长Jeh Johnson发函要求对方作出解释。

1481526386637908.jpeg

美国总统奥巴马目前已经下令深入调查所谓俄罗斯黑客扰乱美国大选的所有活动细节,而根据溯源结果显示,此前攻击乔治亚州选民登记数据库的竟是美国国土安全部。这一消息着实令人震惊和不安?为什么IP地址会属于国土安全部?难道此次攻击国土安全部也参与其中?

两种假设

第一个假设认为,黑客团伙入侵了国土安全部的系统,随后被攻击者用于访问选民数据库。这种假设就意味着,黑客已经攻破了美国政府系统,并用其进行横向攻击窃取敏感数据。

2014年11月,美国国务院进行了一个史无前例的举措,通过关闭整个非保密性质的电子邮箱系统来应对可疑的网络攻击。同一时期,遭受黑客攻击的美国其他机构还包括美国邮政服务机构、国家气象服务中心等。据悉,美国国务院的加密系统也受到了影响。这些还只是美国政府遭受攻击的少数案例。

第二种假设为,美国情报机构的一些人正在进行一项秘密操作,例如,引发“俄罗斯攻击论”,但老实说这种情况真的难以置信。另一种可能性就是国土安全部擅自进行渗透测试,来检测防火墙应对网络攻击的能力。

根据乔治亚州政府秘书长Brian Kemp所言,

黑客被保护乔治亚州选民数据库的防火墙屏蔽了。本周四(12 月 8 日),他在自己的 Facebook 页面上质问国土安全部部长约翰逊并要求解释入侵原因。Brian Kemp在信中提到,在此之前乔治亚方面的第三方网络安全供应商发现一个来自华盛顿特区某西南部位置办公室的IP地址曾试图入侵该州的防火墙。但是根据这封函件的内容,此次尝试并未成功。

 WechatIMG120908.jpeg

这一攻击尝试发生于今年11月15日,距离美国总统大选刚刚过去不久。乔治亚州政府秘书长办公室一直在负责监督整个美国总统选举进程。

Kemp在信中写道,

我的办公室从未同意或者批准美国国土安全部对我们的网络进行入侵测试或者安全性扫描,这封函件亦被发送至多位美国联邦政府众议员及参议员手中。另外,贵部并未与我方办公室就此次失败入侵中涉及的任何网络测试或者扫描行为作出沟通。这样的作法令人难以理解,特别是考虑到我实际上在为贵方正在进行的选举网络安全工作小组提供帮助。

国土安全局表示对此事不知情

国土安全部的一位发言人在接受采访时表示:

美国国土安全部已经收到了州政府秘书长Kemp的信件,我们正在调查此事。美国国土安全部一直深受各公共及私营部门合作伙伴的信任,而我们也将直接对州政府秘书长Kemp提出的质疑作出回应。

乔治亚州是拒绝美国国土安全部在总统选举期间对其执行网络状况支持及渗透测试的两个州之一。由于此前曾出现黑客耗时数月导致民主党全国委员会内部通信信息及数据泄露的事故,因此国土安全部方面开始对网络安全保护全面发力。

在一次采访当中,Kemp表示联邦政府遭受黑客攻击的可能性及后果遭到了夸大。他表示,单纯因为俄罗斯方面进行的一次入侵,他们现在就认为我们的整套系统已经处于灾难的边缘。

Kemp的幕僚长David Dvoe指出,乔治亚州秘书长办公室遭遇此次入侵,正是因为拒绝了美国国土安全部的帮助申请。Dove指出,我们的意见很简单,我们不需要国土安全部方面的帮助,因为其已经采用了第三方服务供应商。

乔治亚州秘书长办公室并未透露具体供应商名称,仅表示该公司,每天对全球超过5000家客户的超过1800亿个事件进行分析,其中包括众多财富五百强企业。

尽管大多数州都与国土安全部配合以协助自身保护选举系统免受黑客入侵,但网络安全专家们认为仍有一部分州成为选举日攻击的指向目标。

Johnson在本届美国总统大选结束后不久表示,国土安全部并未发现任何发生于选举日的攻击活动证据。

源链接

Hacking more

...