さまざまなレポートや調査によると、ロシア人がどのようにDNCメールをハッキングしたかについての内部のストーリーがあります。
1。初期浸潤: ロシア人は、槍フィッシング攻撃を通じて最初にDNCネットワークにアクセスしました。これらの攻撃には、悪意のあるリンクまたは添付ファイルを含むDNCスタッフにターゲットを絞った電子メールを送信することが含まれます。これらのリンクがクリックされるか、添付ファイルが開かれたとき、ロシア人はDNCコンピューターにマルウェアをインストールすることができました。
2。スピアフィッシングの使用: DNCネットワーク内に入ると、ロシア人はさまざまな技術を使用して、横方向に探索して移動しました。彼らは、電子メールサーバーを含むネットワーク内の主要なシステムとアカウントを特定しました。
3。資格収穫: ロシア人は、妥協したDNCコンピューターから、ユーザー名やパスワードなどの資格を収穫しました。これらの資格情報により、電子メール、ドキュメント、その他のファイルなど、機密情報にアクセスすることができました。
4。電子メールの除去: DNCメールサーバーへのアクセスを取得した後、ロシア人は何千もの電子メールとドキュメントを除外しました。彼らは、さまざまな方法を使用して、暗号化されたチャネルを含むDNCネットワークからこれらのファイルを転送しました。
5。 Guccifer 2.0の関与: DNCメールハックの重要な数字は、ロシアのintelligence報工作員によって作成されたオンラインペルソナであるGuccifer 2.0でした。 Guccifer 2.0はハックの責任を主張し、WordPressブログを通じて盗まれたメールの一部をリリースしました。
6。 wikileaksとのコラボレーション: ロシア人は、リークされた情報を公開する非営利組織であるWikiLeaksに盗まれたDNCメールを提供しました。 WikiLeaksは、2016年7月から複数のバッチで電子メールを公開しました。
7。選挙への影響: DNC電子メールのリリースは、民主党とその大統領候補のヒラリークリントンに大きな損害を与えました。電子メールは、クリントンキャンペーンを批判するためにメディアや政治的反対者によって使用された内部の議論、戦略、知覚バイアスを明らかにしました。
DNCメールハックは、政治組織のサイバー攻撃に対する脆弱性と、国内政治に対する外国の関係者の潜在的な影響を強調しました。連邦捜査局(FBI)、司法省(DOJ)、および上院intelligence報委員会による調査を引き起こし、ロシアの個人とハックに関与する団体の起訴につながりました。
