Två grupper av ryska hackare grävt i den Demokratiska Nationella Kommittén servrar och tillbringade flera månader med att stjäla information på Donald Trump, det Republikanska partiets presumtiva presidentkandidat,
Crowdstrike rapporterade tisdag.
DNC hade kallat på den säkerhet som företaget för bistånd efter i huset upptäckte bevis som tyder på att ett brott.
Crowdstrike identifierade “två sofistikerade motståndare på nätet”, konstaterade CTO Dmitri Alperovitch, döpt till “Mysiga Bear” och “Fancy Bära.”
De är “några av de bästa motståndare av alla de många nation-state, kriminella och hacktivist/terroristgrupper som vi dagligen stöter på,” sade han. “Deras tradecraft är fantastiskt, driftsäkerhet oöverträffad, och den omfattande användningen av levnads-off-the-land-teknik gör det möjligt för dem att kringgå lätt många säkerhetslösningar som de stöter på.”
De hackare som används avancerade metoder som överensstämmer med nationell nivå kapacitet, inklusive upprepade gånger för att åter komma ut på nätet för att byta ut sina implantat, ändra ihållande metoder, flytta till nya C&C-kanaler, och att utföra andra uppgifter för att undvika upptäckt, enligt Alperovitch.
Båda grupperna “delta i omfattande politiska och ekonomiska spionage till förmån av regeringen i ryska Federationen och tros vara nära kopplat till den ryska regeringens kraftfulla och mycket kan underrättelsetjänsterna,” sade han.
Bär Ombord
Mysig Björn, aka “CozyDuke” och “APT 29,” förra året infiltrerat oklassificerade nät av Vita Huset, Department of State och Joint Chiefs of Staff i USA, och har riktat sig till en mängd olika företag och statliga organisationer och den akademiska världen, i hela världen, Alperovitch sagt.
Den använder en brett riktad spearphishing kampanj som ger olika sofistikerade verktyg för fjärråtkomst, eller Råttor, att rikta maskiner.
Fancy Björn, aka “Sofacy” och “APT 28,” har varit aktiv sedan mitten av 2000-talet. Det har lanserat riktade kampanjer mot intrång flyg, försvar, energi, myndigheter och medier runt om i världen — i synnerhet militära platser som i hög grad motsvarar den ryska regeringens strategiska intressen. Det kan vara knuten med ryska militära underrättelsetjänsten, Alperovitch föreslås.
Fancy Bära registrerar domäner som nära påminner domäner av målet organisationer, och etablerar webbplatser för nätfiske på de domäner som har utseendet och känslan av dess offer’ Web-baserade e-tjänster, konstaterade han.
“Utländska statligt stöd agenter fortsätta att förfina tekniker som används för att få information”, sade Brad Bussie, chef för product management på Stealthbits Teknik.
Användaren är den svaga punkten, och “så länge som användare har möjlighet att sätta sig i riskzonen, överträdelser kommer att fortsätta att hända”, sa han till TechNewsWorld.
Mysig Bära intrång går tillbaka till sommaren 2015 och Snygga Bear ‘ s till April i år, Crowdstrike är Alperovitch sagt. Det finns inga indikationer på att de två samarbetade — både äventyras samma system och engagerade i separat stöld av identiska meriter.
Inga finansiella eller givare eller personlig information nås, DNC sade, men det erkände inkräktare skulle kunna läsa all e-post och chatt trafik.
För hackare’ påstådda målet, “DNC kan inte riktigt har något på Trump som inte redan finns någonstans på Internet,” sade John Gunn, VP communications på
Vasco Data Security.
“Det är svårt att föreställa sig att hacka skulle avslöja något mer spännande än vad Trump är redan säger nästan dagligen”, sa han till TechNewsWorld.
Tvivelaktig Säkerhet?
“Varken DNC: s nätverk eller deras säkerhet är sannolikt att vara state of the art, [och] det finns en hel del skickliga hackare runt om i världen,”
Lastline bloggare Craig Kensek berättade TechNewsWorld.
Fortfarande, DNC kan inte vara det enda målet, föreslog Bobby Kuzma, systems engineer på Grundläggande Säkerhet.
“Om jag skulle köra dessa verksamheter, att jag absolut skulle ha riktat alla de stora partierna”, sa han till TechNewsWorld. “Jag skulle bli chockad om det republikanska partiet var inte riktade — och, med tanke på angriparna” resurser, komprometterade.”
Hackare uppges ha blivit utesluten från DNC nätverk.
It-säkerhet är inte tillräckligt, menade Yong-Gon Chon, VD,
It Risk Management.
Företag bör anta en cyber risk strategi som bedömer allt som ett företag gör som kan inkräkta säkerhet, sade han till TechNewsWorld, inklusive hur det fungerar, som berör data, och som tredje part leverantörer får tillgång till.
Richard Adhikari har skrivit om high-tech för ledande publikationer i industrin sedan 1990-talet och undrar om det hela leder till. Kommer inopererade RFID-chip i människor vara Vilddjurets Märke? Kommer nanotekniken att lösa våra kommande livsmedelskris? Gör Sturgeons Lag håller fortfarande sant? Du kan ansluta med Richard på
Google+.