话说,
自从川普当选总统以来.... 有两件事情,一直没有消停过....
一是川普的通俄,二是俄罗斯黑客干预美国大选....
这其中有阴谋的呼声从来就没有停下....
因为没有实锤,所以双方也各种否认...
而就在上周,俄罗斯总统普京刚刚直接否认了干预美国选举:
“我们从来没有在国家层面从事过(干预大选),并没有意图要那样做...”
然而,
昨天,
一家独立新闻网站捅了个大新闻:
一个匿名人士给我们发来了一份来自美国国家安全局(NSA)的绝密文件,表明俄罗斯在大选前的最后几天里尝试网络攻击涉及美国大选投票系统的公司!!
这份文件透露的内容及其劲爆...
黑客在去年美国总统选举前,多次尝试入侵美国投票系统,还对美国大选元素和选举基础设施进行了近一个月的网络攻击!!
不仅如此,报告还在总结性陈述中明确提出,执行这一黑客攻击的是俄罗斯情报机构——情报总局特种部队(GRU)...
这份内部绝密文件被公布后,这等于告诉了全世界一个事实:
俄罗斯真的有尝试动用黑客干预美国大选啊!
在这份报道里,贴出了这份NSA文件的全文...
上面标明的密级 TOP SECRET 绝密。 解密日期 2042年5月5日。
文件内容显示:
去年11月份美国大选的数天前,俄罗斯军方情报机构至少对一个美国投票软件供应商进行了网络攻击,并对100多个当地选举官员发送过网络钓鱼邮件...
在这份长达五页的文件中,NSA还对俄罗斯黑客干预大选的方式方法进行了分析...
在这份国家安全局文件里,他们阐述了这次网络攻击的手法
1 伪装Google的名义,给美国一家生产电子投票系统的公司里的员工发邮件,邮件里有一个连接,连接是一个伪造的google邮箱的界面,骗取员工在上面输入他们的邮件账号和密码....
2 有了投票系统生产公司的员工邮箱账号密码后,黑客就可以进入员工的邮箱,以这个公司的名义,给当地的政府官员发邮件。
比如我们系统的新报价啊,系统更新教程啊 等等之类....
因为看着是投票系统的公司发来的,这样当地政府官员会放松警惕。
3 在这个邮件里,他们包括了一个Word文档。 在这个Word文档里,他们用PowerShell语言写了恶意代码。 一旦这个Word文档被打开,这台电脑可以自动下载第二个恶意软件包,这样黑客就可以完全控制这台电脑官员的电脑..
报告指出,在2016年10月31日至11月1日间,黑客向有关的122个邮件地址,发出了这样的钓鱼邮件...
这个报告里被攻击的公司和政府机构,并不直接处理大选里选民的投票结果,而是主要负责处理选民身份审核的信息..... 如果一旦取得系统权限,黑客就可以修改或者删除一些选民的个人信息,直接会影响这些选民能否正常的投票....
最后,在NSA的报告里,NSA表示暂时还不能确定这次网络攻击的实际结果...
在得到这份报告后,6月1号,这个独立新闻网站联络了美国国家安全局NSA。
NSA跟他们表示,不要发布这份绝密文件。
当新闻网站表示他们必须发布之后,NSA提出要求希望删掉其中的一些关键性信息, 网站同意了....
国家的绝密情报文件就这么直接泄密被公布在网上.... 事情有多严重?
在NSA得知文件泄露之后,立刻对内展开调查....
他们发现,这一切,跟一个妹纸有关...
这个妹纸名叫Reality Leigh Winner,今年25岁,住在佐治亚州的奥古斯塔。
6月3日,就在NSA得知泄密后的不到2天。 一群西装革履的人闯进她的住处...
“Reality Leigh Winner,我们是FBI探员,你涉嫌泄露国家机密文件...现在你被捕了,这是逮捕令...”
一个谍战片里经常出现的场景,就这样在Winner家上演了现实版...
FBI探员将Winner带回去关押,6月5日,Winner第一次接受庭审,之后将被继续关押直到再次出庭受审....
在庭审中,Winner承认自己曾已不恰当的方式泄露机密文件...
她,承认就是这次泄密事件的泄密源.....
而这么一份来自于NSA的绝密文件,
是怎样被一个25岁的妹纸得到?
又怎样泄露给了媒体的呢?
这一切,还得从头说起...
说起来,这个25岁的妹纸Winner,也着实不简单...
在被捕之前,Winner是一个名叫Pluribus International Corporation的公司的合同工。
今年2月13日,她被公司分配到一个美国政府机构在佐治亚的设施处工作。
而她在这个设施处的工作内容便是:
负责清理美国政府的机密文件!!!
一个合同工,就能接触到美国政府的机密文件?
是的...
因为,她通过了背景审核。 在成为Pluribus International Corporation公司的合同工之前,Winner还有一段在美国空军服役的经历。
而且,Winner在空军服役期间的职位也是举足轻重的,
妹纸自带学霸属性,在空军担任语言专家,负责中东伊朗及阿富汗地区的语言支持。
Winner掌握了三种中东语言,分别是波斯语,达里语和普什图语。
除了语言方面的工作,Winner在空军也从事过机密情报的清理工作。
这样的工作经历,
被分配去从事清理政府机构(NSA)机密文件就丝毫不奇怪了...
但是她为什么会选择泄密?
然而,据Winner的父母透露,
Winner在家里从来不谈论自己的工作,
但是,她对政治却有着异乎寻常的热情,
时常谈起自己的信念,在政治倾向上立场鲜明地反对川普。
有媒体扒出她曾在推特上发表的一些言论,
从中可见一斑,
比如调侃川普当选:
“从积极的一方面来说,这周二当我们变成了俄罗斯联邦合众国(调侃川普通俄),举办奥运会将成为国内体育盛会...”
调侃川普修长城:
在脸书上化名Sara Winners,
标签:不是我的墙
转发川普的“禁穆令”的新闻,
标签:川普是个傻X
针对川普的歧视女性言论,
“与此同时,女人在试图拯救地球。”
妹纸就这样日常骂川普,一直骂到了川普上任之后。
今年2月份,Winner被分配负责清理政府机密文件的工作,这让她有机会接触到常人难以企及的情报...
今年5月9日,就在这份报告写成之后的第4天。 她接触到了这份文件。 并擅自打印了这份文件,扫描之后,通过私人Gmail邮箱发了出去。
在新闻网站发布文章前联络NSA的时, NSA发现泄密,开始调查。
那么,FBI又是怎么找到她是泄密源的呢??
这一切,都跟她打印这些文件用的打印机有关!
目前市面上出售的很多打印机都会在打印室在纸面上打印出很淡很淡的黄色黄点编码... 而这个设施中所使用的打印机,全都是这类会打印出暗码的打印机。
这种黄点虽然肉眼很难看到,也几乎不影响打印效果,
但是经过简单的图像处理之后,
这一个个的黄点,清晰可见!!
通过打印机厂商提供的解码信息.....
FBI很快就能知道,这份文件来自于哪一台打印机...
具体打印的时间是什么...
比如这份文件,就在2017年6月5日,上午6点20打印出来....
打印机的编号是29535218
在通过各种方式对比(比如对比门禁时间) 在这个时间里可能接触到这台打印机的有6个人。 FBI又进一步调查了这6人的电脑。 发现有一个人有把这个文件通过Email发送出去 ——Winner。
可以说,正是因为这个新闻网站发布了这个文件的原始扫描档案,彻底暴露了这次的泄密源......
证据确凿,FBI展开逮捕。
Winner将自己的宠物托付给了母亲照料,之后随FBI探员离开了...
据报道,若罪名成立,Winner将会被判处至少十年监禁....
相关案件的细节还有待进一步披露。
这次事件的影响,可能要之后才能慢慢显现......
今天,有一位大名鼎鼎的泄密前辈更新了推特,
他就是朱利安.阿桑奇:
“据称为美国国家安全局NSA文件的泄密者,Reality Leigh Winner必须得到支持!她是一个年轻的女人,却因鼓起勇气帮助我们了解真相而遭到指控!”
ref:
https://www.documentcloud.org/documents/3766950-NSA-Report-on-Russia-Spearphishing.html#document/p1
https://theintercept.com/2017/06/05/top-secret-nsa-report-details-russian-hacking-effort-days-before-2016-election/
http://www.dailymail.co.uk/news/article-4575094/NSA-contractor-charged-leaking-Russian-hack-report.html
http://blog.erratasec.com/2017/06/how-intercept-outed-reality-winner.html#.WTbD0cZXL83
-------------------
圈你:我觉得那个暗码好高级啊
赵满仓爱洗澡:再怎么反对总统也不能出卖国家
CZ7335:时机很讲究。
等着收信的汉子:十有八九是谈恋爱了,中青局那个不是和is恋爱了吗
男神太多ID写不下:合同工:又是我
茄多汁:真是比电影电视剧精彩多了
繁刂:真是穿衣显瘦,脱衣有肉
南宫莫南:嗯……很精彩……有没有可能是FBI想把川普拉下马…
陈姓将军:最近各国咋这么热闹?
-------------------