俄罗斯黑客把“污染泄露”变成了一件事：网络钓鱼宣传

安全研究人员发现了这样一个复杂的全球间谍和虚假信息活动的新证据，该活动涉嫌与俄罗斯政府有联系，目的是抹黑国家敌人的名声。

虽然没有确凿的证据表明俄罗斯政府参与了这场运动，但与之前报道的与俄罗斯支持的黑客组织“黑客”有关的网络间谍活动存在“重叠”APT28。

APT28，也被称为花式熊、索法西、塞德尼和典当风暴，是对民主党全国委员会（DNC）违规行为负责的同一个团体。该组织至少从2007年开始运作，据称与俄罗斯政府有关联。

一份名为污染泄漏本周，由多伦多大学蒙克全球事务学院的公民实验室发布了一个新的观点，俄罗斯国家资助的黑客攻击了超过200名Gmail用户，包括记者、批评克里姆林宫的活动家以及与Ukrainian军方有关的人，从他们的账户中窃取敏感电子邮件。

然后，黑客在这些被盗的电子邮件被发布到互联网上之前对其进行操纵，在合法泄密的同时散布虚假信息。

研究人员写道：“它提供了证据，证明从一位著名记者和俄罗斯评论家那里窃取的文件是如何被篡改，然后被“泄露”以达到特定的宣传目的的”。

公民实验室的研究人员表示，黑客滥用谷歌自己的服务，使用钓鱼电子邮件从39个国家的218个目标窃取Gmail凭据，其中包括前美国国防官员、前俄罗斯总理和乌克兰军方官员。

研究人员在2016年10月发现了这场运动，但袭击在那之前已经持续了几个月。

网络钓鱼攻击滥用谷歌自己的服务

攻击者发送的网络钓鱼电子邮件与谷歌发出的安全警告几乎相同，提醒受害者有人获得了他们的密码，他们应该立即更改密码。

但是，当受害者访问该链接并输入他们的登录详细信息后，黑客就可以访问他们的帐户。

该网络钓鱼链接令人信服，诱骗受害者将其凭证交给攻击者，因为该活动滥用谷歌AMP的开放重定向和短URL服务，以隐藏他们的网络钓鱼页面。

上面的登录URL看起来像谷歌的密码重置页面，一旦用户输入，它就会捕获用户的凭据。

“在强调了这场运动与之前研究记录的运动之间的相似性后，我们通过展示最近在2016年美国总统选举期间吸引媒体关注的相关运动如何针对记者、反对派团体和公民，对与俄罗斯有关的行动进行了全面描述公民实验室写道。

公民实验室(Citizen Lab)的研究人员在分析了发给戴维·萨特(David Satter)的两封网络钓鱼邮件后，能够识别出这一活动。萨特是一名美国记者，也是克里姆林宫的批评者，2014年被俄罗斯禁止入境。

与DNC和法国总统的联系

据这家安全公司称，竞选活动中使用的方法和技术似乎与去年袭击希拉里·克林顿总统竞选团队主席约翰·波德斯塔的黑客企图和最近针对法国总统埃马纽尔·马克龙的黑客企图相似。

研究人员说：“在2017年法国总统选举中，有污点的泄密似乎被用来直接抹黑政党和竞选候选人的名誉”。

美国情报官员此前发现，波德斯塔和其他民主党官员遭到袭击的幕后黑手是俄罗斯政府。现在，公民实验室表示，俄罗斯政府是最近网络钓鱼活动和随后操纵萨特电子邮件的幕后黑手。

除了Satter，同样的网络钓鱼活动还针对218名其他个人，包括政治家和其他政府官员、来自欧洲和欧亚大陆的内阁成员、记者、学者、能源和矿业公司首席执行官、联合国官员，以及来自十几个国家的高级军事人员，包括美国和北约。

污染泄漏：新的威胁

一个自称亲俄的组织Cyberkut公布了一些从Satter电子邮件账户获得的文件，其中一个账户被操纵得太多，以至于Satter似乎在付钱给俄罗斯记者和活动人士，让他们发表批评俄罗斯政府的文章，这些文章随后将由多家媒体发布。

公民实验室的研究人员得出结论：“受污染的泄密是虚假信息策略中一个日益增长且特别麻烦的补充，在当前的数字环境中，可能会变得更加普遍”。

“受污染的泄密，事实森林中的假货；测试媒体、公民新闻和社交媒体用户处理事实核查以及放大诱人但有问题的信息的极限”。

所以下一次，当你遇到任何广泛的数据泄露时，在那些泄露的文件的真实性没有得到证实之前，不要盲目相信它。