Foto: AP
Tidligere denne uken, noen forsøkte å infiltrere systemet bolig det Demokratiske Partiet er velgernes-fil ved hjelp av en falsk logg inn side, Demokratiske tjenestemenn og en ledende cloud service provider fortalte Gizmodo på onsdag.
Democratic National Committee (DNC) ble varslet om tirsdag i et forsøk på å samle inn brukernavn og passord til Demokratiske tjenestemenn ved hjelp av en falsk login-side. Den falske siden ble opprettet i et tilsynelatende forsøk på å infiltrere VoteBuilder, DNC ‘ s viktigste velgernes file system.
VoteBuilder er en av de primære systemene Demokratiske kandidater bruke til å spore potensielle velgere for både innsamling og feltet for å organisere aktiviteter over hele landet. Plattformen drives av NGP VAN, et privat selskap.
DigitalOcean, skyen tjenesteleverandøren, sa det varslet DNC etter å ha blitt gjort oppmerksom på trusselen tidlig tirsdag morgen. Trusselen ble først oppdaget av Utkikk, en San Francisco-baserte security selskap, mandag kveld.
Jack ‘ s chief strategy officer, Aron Cockerill, fortalte Gizmodo av telefonen den falske nettstedet ble oppdaget mandag kveld med en AI-system selskapet har hatt i utviklingen for de siste 6-8 måneder. Systemet er utformet, sa han, til å gjenkjenne phishing-nettsteder som de går live, i motsetning til etter dårlige skuespillere er i stand til å bruke dem til å målrette folk. Med praktisk talt tusenvis av triggere, men det er ikke umiddelbart klart hva som spesifikt satt av Utkikk er detection system.
DNC er ikke på Utkikk klient, lagt Cockerill. “Vi er veldig glade for å være i stand til å gjøre det rette,” sa han.
DNC kontaktet politi umiddelbart etter at det ble varslet til trusselen, sa en Demokratisk offisielle, som legges det er ingen indikasjon på så langt at Votebuilder eller andre systemet har blitt kompromittert. Lookout mener også, men har ennå ikke bekrefte, er at den falske nettstedet ble oppdaget før det kan brukes til å lure noen.
DigitalOcean s chief security officer, Josh Feinblum, sa i en epost at selskapet var “fortsetter å samarbeide med DNC og hensiktsmessig politiet i denne saken.”
DNC Chief Security Officer Bob Lord karakteriserte hendelsen som “ytterligere bevis på at det er stadige trusler som vi hodet inn i midterm elections”, og la til: “vi må være på vakt for å forhindre fremtidige angrep.”
Ord forsøk på DNC kommer en dag etter at Microsoft avslørte at det hadde tatt kontroll over seks internett-domener som angivelig er opprettet brukt av russiske hackere, to som etterlignet store konservative organisasjoner, blant annet the International Republican Institute.
Også herren kalte på Trump administrasjon til å ta “mer aggressive skritt” for å beskytte stemme systemer. “Disse truslene alvorlig,” sa han, “og det er derfor det er svært viktig at vi alle jobber sammen…”
Mer enn to år siden, på høyde med 2016 valg, hackere fått tilgang til DNC-nettverk ved hjelp av legitimasjonen stjålet fra en ansatt i den Demokratiske Kongressen Kampanje Komiteen. I løpet av måneder, mer enn to dusin datamaskiner var kompromittert og tusenvis av e-poster som ble stjålet.
De stjålne e-postene, som hackere felles med WikiLeaks som sommer, upended det Demokratiske Partiet, til slutt fører til oppsigelse av DNC styreleder Debbie Wasserman Schultz.
I januar 2017, USAS etterretning vurdert med høy tillit til at hackere var opptrer på vegne av den russiske regjeringen, som hadde vist en klar preferanse for deretter-kandidat Donald Trump i valgkampen.
Oppdatering, 3:00: Lagt til ytterligere kontekst gitt av Utkikk Chief Strategy Officer Aron Cockerill.