To grupper af russiske hackere borede sig ind i den Demokratiske Nationale Komité ‘s servere og brugt måneder på at stjæle oplysninger om Donald Trump, det Republikanske Parti’ s formodede præsidentkandidat,
Crowdstrike rapporterede tirsdag.
DNC havde kaldt på vagtselskab for bistand efter in-house IT-fundet beviser tyder på et brud.
Crowdstrike der er identificeret som “to sofistikerede modstandere på nettet,” bemærkede CTO Dmitri Alperovitch, døbt “Hyggeligt Bjørn” og “Fancy Bære.”
De er “nogle af de bedste modstandere ud af alle de mange nation-stat, kriminelle og hacktivist/terrorgrupper, som vi støder på daglig basis,” sagde han. “Deres tradecraft er fantastisk, operationelle sikkerhed second to none, og den omfattende brug af leve-off-the-land teknikker, der giver dem mulighed for nemt at omgå mange sikkerhedsløsninger, de støder på.”
De hackere, der anvendes avancerede metoder er i overensstemmelse med nation-state niveau kapaciteter, herunder gentagne gange igen ind i netværket for at ændre deres implantater, ændring af vedvarende metoder, der flytter til nye C&C-kanaler, og at udføre andre opgaver for at undgå afsløring, i henhold til Alperovitch.
Begge grupper “deltage i omfattende politisk og økonomisk spionage til fordel for regeringen i den russiske Føderation og menes at være tæt knyttet til det russiske regering er stærk og yderst kompetent efterretningstjeneste,” sagde han.
Bjørne om Bord
Hyggelige Bjørn, alias “CozyDuke” og “APT 29,” sidste år infiltreret de uklassificerede netværk i det Hvide Hus, udenrigsministeriet og Joint Chiefs of Staff i USA, og har målrettet en bred vifte af virksomheder og offentlige organisationer, samt den akademiske verden, hele verden, Alperovitch sagde.
Det bruger et bredt målrettede spearphishing kampagne, der leverer forskellige avancerede værktøjer til fjernadgang, eller Rotterne, til at målrette maskiner.
Fancy Bjørn, alias “Sofacy” og “APT 28,” har været aktiv siden midten af 2000’erne. Det har iværksat målrettede kampagner mod indtrængen af luft-og rumfart, forsvar, energi, regering og medier over hele kloden-især militære anlæg, der nøje afspejler den russiske regerings strategiske interesser. Det kan være tilknyttet russiske militære efterretningstjeneste, Alperovitch foreslået.
Fancy Bære registrerer domæner der ligner domæner af mål organisationer, og opretter phishing-sider på disse domæner, der har udseendet og fornemmelsen af sine ofre’ Web-baseret e-mail tjenester, bemærkede han.
“Udenlandske stats-backed agenter fortsætter med at forfine de teknikker, der anvendes i at få oplysninger,” sagde Brad Bussie, direktør for product management på Stealthbits Teknologier.
Brugeren er det svage punkt, og “så længe brugerne er i stand til at sætte sig selv i fare, brud vil fortsætte med at ske,” fortalte han TechNewsWorld.
Hyggelig Bear ‘ s indtrængen går tilbage til sommeren 2015, og Fancy Bjørn til April i år, Crowdstrike er Alperovitch sagde. Der er ingen tegn på, at de to aftalt-både kompromitteret samme systemer og engageret separat i tyveri af samme legitimationsoplysninger.
Ingen finansielle, donor eller personlige oplysninger, der var tilgået, DNC sagde, men erkendte de ubudne gæster var i stand til at læse alle e-mail-og chat-trafik.
Som for de hackere’ erklærede mål, “DNC kan ikke rigtig har noget på Trump, der ikke allerede er et sted på Internettet,” bemærkede John Gunn, VP for kommunikation på
Vasco Data Sikkerhed.
“Det er svært at forestille sig, at hacke ville afsløre noget mere spændende end hvad Trump er allerede siger næsten dagligt,” fortalte han TechNewsWorld.
Tvivlsom Sikkerhed?
“Hverken DNC’ s netværk eller deres sikkerhed er tilbøjelige til at være state of the art, [og] der er en masse dygtige hackere over hele verden,”
Lastline blogger Craig Kensek fortalte TechNewsWorld.
Stadig, DNC kan ikke være det eneste mål, foreslog Bobby Kuzma, systems engineer hos Core Sikkerhed.
“Hvis jeg kører disse operationer, som jeg absolut ville have rettet alle de store partier,” fortalte han TechNewsWorld. “Jeg ville være chokeret hvis den pakistanske regering ikke var målrettet — og, i betragtning af de angribere ressourcer, kompromitteret.”
Hackere har angiveligt blevet bortvist fra DNC netværk.
Cybersecurity er ikke nok, hævdede, Yong-Gon Chon, administrerende DIREKTØR for
Cyber Risk Management.
Virksomheder bør vedtage en cyber-risiko strategi, der vurderer alt, hvad en virksomhed gør, der kan påvirke sikkerheden, fortalte han TechNewsWorld, herunder hvordan det fungerer, der rører data, og hvilke tredjeparts-leverandører er tilladt adgang.
Richard Adhikari har skrevet om high-tech for branchens førende publikationer siden 1990’erne, og vidundere, hvor det hele fører til. Vil implanteret RFID-chips i mennesker være Dyrets Mærke? Vil nanotech løse vores kommende fødevarekrise? Gør Stør ‘ s Lov, der stadig holder stik? Du kan forbinde med Richard på
Google+.