據外媒報導，2016年美國民主黨全國委員會災難性的黑客攻擊給所有擔心國際混亂競選的人敲響了警鐘。當地時間週一晚，美國人又有了一個擔心2020年大選的新理由。《紐約時報》和網絡安全公司Area1報導了俄羅斯情報機構針對烏克蘭天然氣公司Burisma發起的新一輪黑客攻擊。

幾個月來，共和黨方面一直在暗示該公司內部存在一些可怕的腐敗行為，如果俄羅斯間諜真的侵入了這家公司的網絡那麼可能就會帶來非常可怕的後果。

一些國會議員則已經在預測2016年大選將會重演，民主黨眾議員Adam Schiff評論道：“看起來他們又想幫助這位總統（特朗普）。這是一個令人擔憂的想法，考慮到特朗普上次拒絕承認俄羅斯的黑客行為，沒有跡象表明白宮會採取任何措施來阻止它。”

儘管報告描繪了一幅可怕的畫面，但證據並不像看上去那麼確鑿。雖然已經有強有力的證據表明Burisma成功地成為了網絡釣魚活動的目標，但很難確定是誰在背後支持這個活動。確實有跡象表明，俄羅斯的GRU情報機構可能參與其中，但證據大多是間接的。

據了解，大部分證據都在一份跟《紐約時報》文章一起發布的八頁報告中。核心證據是以前針對Hudson Institute和George Soros的攻擊模式。最糟糕的是，這些釣魚活動都使用了相同的SSL供應商和相同URL的不同版本然後偽裝成一個名為“My Sharepoint”的服務。在Area1看來，這是GRU的戰術，Burisma只是眾多目標中最新的一個。

但並不是所有人都認為基於域名屬性的推斷就是十拿九穩的。當Kyle Ehmke檢查ThreatConnect相同模式的早期迭代時，他得出了一個更為慎重的結論，即“適度自信”地評估這些域名跟APT28有關–APT28是俄羅斯GRU的縮寫。“我們看到了一致性，但在某些情況下，這些一致性並不適用於單個演員，”Ehmke告訴TheVerge。這種註冊和網絡釣魚攻擊的模式確實像是GRU的劇本，但它不是唯一的劇本也不是其利用的唯一劇本。

實際上，這意味著網絡運營商應該在任何時候發現符合這種情況的攻擊時發出警報，但要對單個事件做出明確的裁決就顯得困難得多。競選活動中使用的網絡基礎設施都是公開的，而且還被其他很多政黨使用，所以這些都不能算是確鑿的證據。而最顯著的特徵是術語“sharepoint”，研究人員只在跟GRU緊密相連的url中看到過這個詞。但任何人都可以註冊一個帶有“sharepoint”的URL，所以這種連接只是間接的。

Ehmke指出：“這是一組值得注意的一致性，它可以用來尋找和識別他們的基礎設施。但這並不是說所有具有這些一致性的東西都已經是而且將會是APT28。”

在缺乏一個特定機構的戰略和目標的具體信息的情況下很難做出更強的歸因。走向相反的方向–從一個弱歸因到一個意圖的假設–可能是危險的。

令人沮喪的是，這種弱歸因在網絡安全世界中非常常見，當各國努力搞清楚網絡戰的國際外交時它可能會引發真正的問題。喬治亞理工學院Internet Governance Project前執行董事Farzaneh Badii把原因不明歸為“可以在技術上受到質疑的間接證據”。她認為這是一個全球性的問題，並主張成立國際歸因小組來解決這種僵局，這樣觀察員就不必依賴私營公司或政府情報機構。如果沒有這個信任問題就很難解決。