NSA機密文件：俄國在美國大選前網釣上百名選舉官員

The Intercept本周接獲了一份被列為最高機密的美國國安局（NSA）報告，顯示俄國參謀總部情報局（Russian General Main Staff Intelligence Directorate，GRU）在去年美國大選前夕，曾針對美國逾100名負責選舉事務的地方官員發動兩波的魚叉式網路釣魚（spear phishing）攻擊行動。

根據報導，俄國駭客是先入侵了負責美國大選軟/硬體供應商的系統，再取得攻擊對象的資料。其中一波的網釣郵件以查核投票人的登記狀態為名，附加了含有惡意VB程式的Word檔案，開啟後就會連至惡意網站並被下載間諜軟體。

不過，NSA並無證據顯示俄國的確入侵或干預了美國總統大選的結果。

美國與俄國之間的電子間諜攻防戰早就不是新鮮事，但讓媒體更感興趣的是提供該機密報告給The Intercept的爆料者被FBI逮到了。

這名爆料者是現年25歲的Reality Leigh Winner，她是美國喬治亞州政府機構的約聘人員，甫於今年2月上任，通過最高等級的身家調查，但在今年的5月9日，Winner列印並保留了這份機密報告，幾天後就把它寄給了The Intercept。

負責此事的FBI探員在法院文件中描述，他是在6月1日收到喬治亞政府機關的通知，宣稱有媒體就即將曝光的報導向該機關求證，還出示了該份機密報告，因而請求FBI展開調查。FBI發現有6個人複印了該報告，Winner即為其中之一，並在Winner的電腦上發現她曾與The Intercept聯繫，Winner隨後即坦承不諱。

Errata Security的安全專家分析，現在絕大多數的新印表機都會在列印時於文件上嵌入幾乎看不見的黃點，這些黃點可用來追蹤文件是在何時及何地所列印。Errata Security先透過影像編輯軟體突顯了此一複印報告上的黃點，再利用電腦程式加以解碼，就能取得印表機的序號，以及列印的時間點。

Errata Security說，當FBI得知該外流報告的列印裝置與時間時，幾乎就能藉由列印紀錄確定是誰列印了該報告。