FBI mandag bekræftet, at det har indledt en undersøgelse af påstande om, at Wikileaks e-mail-dump af næsten 20.000 Demokratiske Nationale Komité e-mails i løbet af weekenden kan være knyttet til den russiske regering. Hackere forbundet til den russiske efterretningstjeneste angiveligt har arbejdet for at hjælpe med at vippe det amerikanske præsidentvalg.
Hillary Clintons kampagne manager, Robby Mook, lavet en bombe påstand om søndagen, hævder, at hack af tusindvis af DNC e-mails, der afslørede forsøg på at undergrave den Bernie Sanders kampagne blev udført af russiske intelligens.
DNC Stol Debbie Wasserman Schultz meddelte, at hun ville træde tilbage fra sin post, efter at konventionen sluttede, bukke under for pres efter lækager.
“FBI er ved at undersøge en cyber-indbrud, der involverer DNC og arbejder på at fastslå arten og omfanget af sagen,” agenturet sagde i en erklæring, forudsat at TechNewsWorld af talsmand Jillian Stickels. “Et kompromis af denne karakter, er noget, vi tager meget alvorligt, og FBI vil fortsætte med at undersøge og holde dem til ansvar, der udgør en trussel i cyberspace.”
Wiki-Dump
Clinton-kampagnen blev informeret om, at frigivelsen af e-mails til Wikileaks, der har offentliggjort de filer, fredag, var en del af en indsats for at støtte kampagnen for den Republikanske kandidat Donald Trump, der ses som værende mere gunstig for den russiske Præsident, Vladimir Putin, Mook fortalte CNN ‘ s Jake Tapper.
Cybersecurity-eksperter, som er knyttet til den e-mail-hack til en række russiske grupper forbundet til tidligere forsøg på at infiltrere flere AMERIKANSKE regeringsorganer og private tænketanke, Mook sagde.
De mest skadelige af de utætheder, der er involveret Brad Marshall, ØKONOMIDIREKTØR for DNC, hvilket tyder på, i en e-mail, der Kan den part, plante en historie i Kentucky eller West Virginia, der satte spørgsmålstegn ved, om Sanders var ateist eller har taget sin Jødiske arv.
Trump kampagne Formand Paul Manafort på søndag afviste påstandene om, at det var i orden med Rusland, ringer de afgifter, “absurd” i Denne Uge med George Stephanopoulos.
Donald Trump på mandag jokede om den påståede russiske forbindelse i et tweet.
Den ny joke i byen er, at Rusland har lækket katastrofale DNC e-mails, der aldrig skulle have været skrevet (dumme), fordi Putin kan lide mig
— Donald J. Trump (@realDonaldTrump) 25 juli 2016
Russiske embedsmænd fortalte TechNewsWorld, at beskyldningerne var grundløse.
“Som pr din anmodning, vil vi se den strøm af utilstrækkelig og uhensigtsmæssig påstande, der har oversvømmet de AMERIKANSKE medier,” siger Yuri Melnik, tryk sekretær for den danske Ambassade i Rusland, i USA. “Man kan kun blive overrasket over sådan barnlig, grundløse beskyldninger, som er langt ud over virkeligheden.”
Andre tegn på, at
Rusland kan være iscenesætte hack angreb mod DNC dukket op i sidste måned, da CrowdStrike rapporterede, at to grupper, der er forbundet til den russiske intelligens stod bag overtrædelser af DNC-system.
Guccifer 2.0, en hacker, der menes at være forbundet med Rusland, havde hævdet kredit for brud og sendt dokumenter, der hævder at være fra DNC.
Løver, Tigre og Bjørne
Selv om den Guccifer 2.0 indlæg kunne have været en del af en misinformation kampagne, CrowdStrike stod ved sin oprindelige analyse.
Efter DNC opfordret virksomheden til at undersøge mistanke om brud, er det umiddelbart kan identificeres to modstandere — Hyggelige Bjørn og Fancy Bjørn, — der var gået efter andre CrowdStrike kunder i fortiden, i henhold til selskabets CTO Dmitri Alperovitch.
“I virkeligheden er vores team anser dem for at være nogle af de bedste modstandere ud af alle de mange nation-stat, kriminelle og hacktivist/terrorgrupper, som vi støder på daglig basis,” skrev han. “Deres tradecraft er fantastisk, operationelle sikkerhed second to none, og den omfattende brug af ‘levende ud af landet” teknikker, der giver dem mulighed for nemt at omgå mange sikkerhedsløsninger, de støder på.”
Hyggelige Bjørn, som også er kendt som “CozyDuke” eller “Apt 29,” i fortiden har adgang uklassificeret dele af det Hvide Hus, State Dept., AMERIKANSKE Joint Chiefs of Staff og målrettet virksomheder i forsvar, finans -, energi-og andre brancher.
Koncernens sædvanlige fremgangsmåde er gennem en bredt rettet spearphishing kampagne med Web-links til en ondsindet dropper ifølge CrowdStrike.
Fancy Bære, også kendt som “Sofacy” eller “Apt. 28,” har været aktiv siden midten af 2000’erne og gået efter enheder i rumfart, forsvar, energi, regering og medier, med ofrene i mange lande rundt om i verden, herunder USA, vesteuropa, Brasilien, Canada, Japan, Sydkorea og andre.
Fancy Bærer ofte i mål, forsvaret, ministerier og kan være associeret med GRU, den førende russiske militære efterretningstjeneste. Det er kendt, for at registrere domæner, som ser meget ens på de legitime organisationer, der målrettet. Blandt de kendte er ofre for den tyske Forbundsdag og franske TV5 Monde.
Den Hyggelige Bjørn indtrængen i DNC datoer tilbage til sommeren 2015, mens de Fancy Bære overtrædelse fandt sted i April i år, i henhold til CrowdStrike. Men der er ingen dokumentation for samarbejde mellem de to grupper.
DNC angreb er sandsynligvis en del af en igangværende sæt af angreb fra den samme gruppe, foreslog Kevin O ‘ Brien, administrerende DIREKTØR for GreatHorn.
“Såkaldte avancerede vedvarende trusler — angreb, der er meget målrettede, opstår over lang tid, og som omgår traditionelle sikkerhed-er på den stige,” fortalte han TechNewsWorld.
Der har været en drastisk stigning i antallet af denne form for cyberangreb i løbet af de seneste 90 dage, især i den finansielle sektor, O ‘ Brien sagde, at bemærke, at GreatHorn har analyseret mere end 75.000 postkasser.
E-mails er et attraktivt mål for hackere, bemærkede han, fordi de har en kombination af høj værdi, data og nær-universal bruger vedtagelse, herunder af folk, der ikke kan få kendskab til, hvordan disse trusler kan manifestere sig, og der kan være brug af systemer med svage native sikkerhed.
