俄两大骇客组织入侵美国民主党服务器,窃取川普研究资料

华盛顿邮报（The Washington Post）本周引述美国民主党官员指出，俄国骇客渗透了民主党全国委员会（Democratic National Committee，DNC）的电脑网络，窃取了该党对于共和党总统候选人川普（Donald Trump）的所有研究资料。而负责协助调查此事的资安业者CrowdStrike则说，入侵DNC的是由俄国政府赞助的两个不同的网络间谍组织—COZY BEAR与FANCY BEAR。

根据报导，除了有关川普的研究资料外，骇客也能读取DNC所有的邮件与聊天流量。

协助调查此一骇客事件的CrowdStrike在DNC的同意下揭露了部分事实。CrowdStrike表示，COZY BEAR与FANCY BEAR是全球最优秀的两大间谍情报骇客组织，他们有本事绕过许多安全解决方案，也具备只有在国家支持下才有的能力，他们能够不断变更于目标系统上所植入的恶意程式、切换渗透方法，以及改用其他的命令与控制频道，以避免遭到侦测。

不论是COZY BEAR或FANCY BEAR所从事的都是有利于俄国政府的政治或经济间谍活动。又名CozyDuke或APT 29的COZY BEAR在去年曾入侵美国白宫与国务院，且足迹遍布西欧、巴西、中国、日本及韩国等。至于FANCY BEAR（又名Sofacy或APT 28）则是锁定航太、国防、能源、媒体与政府机构进行攻击。

在此次针对DNC的攻击中，CrowdStrike发现COZY BEAR早在去年夏天就入侵DNC服务器，FANCY BEAR则是今年4月才加入。有趣的是，他们之间并无合作，甚至不知彼此的存在，在DNC的系统内各自为政。

CrowdStrike指出，大家几乎不会看到西方各情报机构在锁定同样的对象时，能够毫不担心影响对方的运作，但这在俄国并不罕见。