다양한 보고서와 조사에 따르면 러시아인들이 DNC 이메일을 해킹 한 방법에 대한 내부 이야기는 다음과 같습니다.
1. 초기 침투 : 러시아인들은 처음으로 스피어 피싱 공격을 통해 DNC 네트워크에 접근 할 수있었습니다. 이러한 공격에는 악의적 인 링크 나 첨부 파일이 포함 된 대상 이메일을 DNC 직원에게 보내는 것이 포함되었습니다. 이러한 링크를 클릭하거나 첨부 파일이 열리면 러시아인이 DNC 컴퓨터에 악성 코드를 설치할 수있었습니다.
2. 스피어 피싱 사용 : DNC 네트워크에 들어가면 러시아인은 다양한 기술을 사용하여 측면으로 탐색하고 움직입니다. 이메일 서버를 포함하여 네트워크 내에서 주요 시스템과 계정을 식별했습니다.
3. 자격 증명 수확 : 러시아인들은 손상된 DNC 컴퓨터에서 사용자 이름 및 비밀번호와 같은 자격 증명을 수확했습니다. 이러한 자격 증명을 통해 이메일, 문서 및 기타 파일을 포함한 민감한 정보에 액세스 할 수있었습니다.
4. 이메일의 여과 : 러시아는 DNC 이메일 서버에 대한 액세스를 얻은 후 수천 개의 이메일과 문서를 추방했습니다. 그들은 암호화 된 채널을 포함하여 DNC 네트워크에서 이러한 파일을 전송하기 위해 다양한 방법을 사용했습니다.
5. 구치퍼의 참여 2.0 : DNC 이메일 해킹의 핵심 인물은 러시아 정보 요원이 만든 온라인 페르소나 인 Guccifer 2.0이었습니다. Guccifer 2.0은 해킹에 대한 책임을 주장하고 WordPress 블로그를 통해 도난당한 이메일 중 일부를 발표했습니다.
6. WikiLeaks와의 협력 : 러시아인들은 도난당한 DNC 이메일을 유출 된 정보를 게시하는 비영리 단체 인 WikiLeaks에 제공했습니다. Wikileaks는 2016 년 7 월부터 여러 배치로 이메일을 게시했습니다.
7. 선거에 미치는 영향 : DNC 이메일의 공개는 민주당과 대통령 후보 힐러리 클린턴에 상당한 피해를 입혔습니다. 이메일은 클린턴 캠페인을 비판하기 위해 미디어와 정치적 반대자들이 사용한 내부 토론, 전략 및 인식 된 편견을 공개했습니다.
DNC 이메일 해킹은 정치 조직의 사이버 공격에 대한 취약성과 국내 정치에 대한 외국 행위자의 잠재적 영향을 강조했습니다. 그것은 연방 수사 국 (FBI), 법무부 (DOJ) 및 상원 정보위원회의 조사를 촉발 시켰으며, 해킹과 관련된 러시아 개인과 단체의 기소로 이어졌다.
