2016年12月30日

歐巴馬總統對俄羅斯施加制裁，稱莫斯科對美國進行電腦網路攻擊，以影響美國在今年11月舉行的選舉。但當選總統川普則表示，他不相信俄羅斯做了這種事情。那麼，網路犯罪調查人員在指認網路犯罪人的時候，究竟有多大把握呢？接下來請看美國之音記者巴拉戈納的詳細報導。
網路空間是電腦肉雞、病毒和惡意軟體一天二十四小時馳騁的戰場。但在交戰者不露面的網路空間裡，你很難知道你的攻擊者是誰。阿爾佩洛維奇是網路安全公司CrowdStrike的創辦人。他說： “這是 俄羅斯駭客組織Fancy Bears的總特徵。”

季米特裡·阿爾佩洛維奇是網路安全公司CrowdStrike公司的共同創辦人。他的公司軟體在今年春天幫民主黨全國委員會查出了電腦駭客。他說：“當時那些可疑點，一下子亮起來，像是聖誕樹的燈，讓我們知道民主黨全國委員會電腦系統中，有兩個彼此獨立的入侵者。”
CrowdStrike公司指認這兩撥入侵者是俄羅斯駭客團夥，跟克里姆林宮關係密切。阿爾佩洛維奇說，得出這個結論的過程，就像是員警偵破犯罪案件。他說：“就像是你到一個犯罪現場，發現一個指紋。你就查詢你的資料庫，看看是否跟那些你已經知道的犯罪分子的配得上。然後再看其他的證據，犯罪手法是否跟你已經調查的其他銀行搶劫案相似。”

CrowdStrike公司的調查發現一段網路攻擊軟體代碼是以前見過的。而那代碼先前也是同樣兩批俄羅斯網路攻擊團夥發動攻擊時使用的。阿爾佩洛維奇說：“你一旦打造出自己武器，就不想只是使用一次。繼續再使用的誘惑太大了。網路攻擊者的狐狸尾巴常常就這樣暴露出來。”
網路攻擊者所使用的武器就給我們提供了線索。他們如何使用則是另一個問題。CrowdStrike所尋找的是先前的網路攻擊有些什麼共同特徵。阿爾佩洛維奇說：“在互聯網上，所有的東西都會保存下來不會消失。你可以查詢記錄，查詢10年的記錄，成千上萬次攻擊的記錄”

網路安全公司FireEye的專家尼克·羅斯曼透過skype說，找到一個顯示網路駭客身份的其他線索，可能就跟查看鐘錶一樣簡單。他說：“我們查看俄羅斯駭客活動，會常常看到那些惡意軟體的編寫時間是莫斯科或聖彼德堡時區的。中國的網路攻擊惡意軟體也是一樣（用的是北京時間）。在我們也會查找網路攻擊都是在什麼時候進行。攻擊者是按照當地時間朝九晚五上班的。”
但持懷疑態度的人指出，軟體上的時間標記算不得確鑿證據。任何一個人都可以拷貝另一個駭客的代碼。時間標記跟謀殺現場的DNA證據不一樣，不能成為網路犯罪的不容置疑的證據。羅斯曼承認，有關的證據都是旁證。

網路安全公司FireEye專家羅斯曼說：“我們不能百分之百地說，我們可以拿出足夠的證據，足以通過法庭考驗。但我們相信我們的證據範圍廣闊，有助於證明我們所說的有道理。”
羅斯曼同意CrowdStrike得出的結論，這就是，俄羅斯打入民主黨全國委員會總部電腦系統。但在攻擊者不露臉的互聯網空間，專家們說間諜世界更為撲朔迷離。