To grupper av russiske hackere burrowed i den Demokratiske Nasjonale Komiteen tjenere og som har brukt måneder på å stjele informasjon på Donald Trump, det Republikanske Partiet er presumptive presidentkandidat,
Crowdstrike rapporterte tirsdag.
DNC hadde kalt på sikkerhetsselskap for å få hjelp etter in-house IT-funnet bevis som tyder på brudd.
Crowdstrike identifisert “to sofistikerte motstandere på nettverket,” bemerket CTO Dmitri Alperovitch, kalt “Koselig Bære” og “Fancy Bære.”
De er “noen av de beste motstandere ut av alle de mange nasjon-stat, kriminelle og hacktivist/terroristgrupper vi støter på en daglig basis,” sa han. “Tradecraft er flott, operativ sikkerhet uten sidestykke, og den omfattende bruken av leve-av-de-land teknikker som gjør dem i stand til enkelt å omgå mange sikkerhetsløsninger de støter på.”
Hackere brukes avanserte metoder i samsvar med nation-state nivå evner, inkludert gjentatte ganger for å angi at nettverket skal bytte ut sine implantater, endre vedvarende metoder, flytting til nye C&C-tv, og utføre andre oppgaver for å unngå deteksjon, i henhold til Alperovitch.
Begge grupper “delta i omfattende politisk og økonomisk spionasje til fordel for staten av den russiske Føderasjonen og antas å være nært knyttet til den russiske regjeringens kraftige og svært dyktige etterretningstjenesten,” sa han.
Bjørner på Styret
Koselig Bjørn, aka “CozyDuke” og “APT 29, – i fjor infiltrert gradert nettverk i det Hvite Hus, utenriksdepartementet og Joint Chiefs of Staff i USA, og har rettet en rekke næringsliv og offentlige organisasjoner, så vel som i akademia, over hele verden, Alperovitch sa.
Den bruker en bredt målrettet spearphishing kampanje som leverer ulike sofistikerte verktøy for ekstern tilgang, eller Rotter, for å målrette maskiner.
Fancy Bjørn, aka “Sofacy” og “APT 28,” har vært aktiv siden midten av 2000-tallet. Det har lansert målrettede kampanjer mot inntrenging luftfart, forsvar, energi, myndigheter og media sektorene rundt om i verden-spesielt militære områder som er nært speilet den russiske regjeringens strategiske interesser. Det kan være tilknyttet russisk militær etterretning, Alperovitch foreslått.
Fancy Bjørn registrerer domener tett ligner domener av mål organisasjoner, og etablerer phishing-nettsteder på de områder som har utseendet og følelsen av sine ofre’ Web-basert e-post tjenester, som han sa.
“Fremmed stat-støttet operatives fortsette å finpusse teknikker som brukes ved innhenting av informasjon,” sier Brad Bussie, direktør for product management i Stealthbits Teknologier.
Brukeren er det svake punktet, og “så lenge brukerne er i stand til å sette seg selv i fare, brudd vil fortsette å skje,” fortalte han TechNewsWorld.
Koselig Bjørn inntrenging går tilbake til sommeren 2015 og Fancy Bjørn til April i år, Crowdstrike er Alperovitch sa. Det er ingen indikasjon på de to colluded — både kompromittert de samme systemene og engasjert seg i tyveri av identiske legitimasjon.
Ingen økonomiske, giver eller personlig informasjon som var tilgjengelig, DNC sa, men det erkjent inntrengere var i stand til å lese all e-post og chat-trafikk.
Som for hackere’ påstått mål”, DNC kan egentlig ikke har noe på Trump som ikke allerede er et sted på Internett,” sa John Gunn, DIREKTØR for kommunikasjon på
Vasco Data Security.
“Det er vanskelig å forestille seg at hack vil avsløre noe mer spennende enn hva Trump er allerede si nesten daglig,” fortalte han TechNewsWorld.
Tvilsom Sikkerhet?
“Verken DNC’ s nettverk eller deres sikkerhet er sannsynlig å være state of the art, [og] det er mange dyktige hackere over hele verden,”
Lastline blogger Craig Kensek fortalte TechNewsWorld.
Likevel, DNC kan ikke være det eneste målet, foreslo Bobby Kuzma, systemer ingeniør ved Kjernen Sikkerhet.
“Hvis jeg var som kjører disse operasjonene, jeg absolutt ville ha målrettede alle de store partiene,” fortalte han TechNewsWorld. “Jeg vil bli sjokkert hvis GOP ikke var målrettet — og, gitt angriperne’ ressurser, kompromittert, så vel.”
Hackere har angivelig blitt utvist fra DNC nettverk.
Cybersecurity er ikke nok, hevdet Yong-Gon Chon, administrerende DIREKTØR i
Cyber Risikostyring.
Selskapene bør vedta en cyber risiko strategi som vurderer alt et selskap ikke som kan påvirke sikkerhet, fortalte han TechNewsWorld, inkludert hvordan det fungerer, som berører data, og som tredjeparts leverandører har tilgang til.
Richard Adhikari har skrevet om high-tech for ledende publikasjoner siden 1990-tallet og under der det er alle fører til. Vil det RFID-chips i mennesker være Dyrets Merke? Vil nanotech løse våre kommende mat krise? Gjør Stør ‘ s Lov fortsatt holder sant? Du kan koble til med Richard på
Google+.