Photo: AP
Les Démocrates sont sur le bord pour une bonne raison. Ils ont un peu d’expérience avec cette.
Ce qui semblait être une tentative par des pirates de phish Démocratique fonctionnaires et d’obtenir l’accès à la partie du dossier de l’électeur, cette semaine, s’est avéré être rien de plus qu’un exercice de sécurité dans le Michigan. Et tandis que la ligne du parti, c’est maintenant que l’incident montre comment serré sa sécurité est vraiment—avec des appels placés pour le FBI avant que quelqu’un se trompés en donnant un mot de passe—le vrai crédit appartient à une société basée à San Francisco qui, comme le Comité National Démocrate lui-même, a été inconscients de ce qui se passait jusqu’à ce que de moins en moins de 24 heures.
Ça a été un enfer d’une semaine chargée à l’Affût, le mobile, la firme de sécurité que la première découverte de la fraude de la page d’essayer de le capturer les identifiants de connexion de VoteBuilder, la plate-forme Démocrates utiliser pour suivre les électeurs potentiels. Le travail à la ferme a été fondamentalement arrêter aussi ses avantages sont maintenant de passer la plupart de leur temps à expliquer comment fonctionne le phishing? aux journalistes.
“Nous avons été sur le téléphone depuis lundi”, a déclaré Clinton Karr, un porte-parole de compagnie. “Nous n’avons pas été en mesure de faire beaucoup d’autre,”
Mercredi soir, le DNC a révélé que l’attaque, il avait annoncé plus tôt dans la journée n’était pas une attaque, mais un contrôle de sécurité effectué à son insu. Gizmodo a confirmé jeudi que le test a été commandé par le Michigan Démocrates qui tentent—à bon escient—pour garder les membres du personnel sur leurs orteils dans le visage de cours, les cyber-menaces provenant de l’étranger adversaires. Avec l’aide d’une firme externe, de l’état, les responsables du parti créé une fausse page de connexion sur un serveur distant. Le plan était de faire croire aux membres du personnel de la campagne en livrant des connexions accorder l’accès à la plate-forme utilisée par les candidats démocrates à tous les niveaux—pour les activités de collecte de fonds, de créer des listes d’appels, de développer des stratégies de prospection, et plus encore.
Ce que les Démocrates n’ont pas prévoir, c’est la possibilité de la page de faux détectés par quelqu’un d’autre, qui serait à son tour faire rapport à la DNC. Mais c’est exactement ce qui s’est passé. Par le temps, n’importe qui dans le Michigan savait ce qui se passait, les journaux de tout le pays ont signalé une application de la loi fédérale enquête dans une autre attaque sur le Parti Démocrate.
“Nous voyons des milliers de sites de phishing un jour. Et c’est parce qu’ils ont de cycle donc rapidement pour éviter d’être bloqué par des moyens traditionnels.”
Que la tentative de phishing s’est avéré être faux n’est pas le fait que Lookout, une entreprise de sécurité la plupart des consommateurs n’ont jamais entendu parler, non seulement détecté la page, mais avait-il fermé en 24 heures environ. A la tentative a été réel, l’entreprise aurait été largement reconnu pour sauver les Démocrates à partir d’un autre épisode fatidique.
L’application Lookout crédits de détecter les faux page d’hameçonnage a été développé basé sur la recherche de Jeremy Richards, la société de capital de renseignement de sécurité de l’ingénieur. Environ il y a un an, Richards a commencé des recherches sur les façons de détecter les kits de phishing; pas après qu’ils ont été utilisés, mais comme ils ont été lancés. Le système responsable de la détection de la fausse VoteBuilder page n’est pas encore un nom de fantaisie. Lookout simplement l’appelle le “Phishing AI.”
Comme un chercheur en sécurité, Richards a une formation en ingénierie inverse des menaces. Son travail se concentre sur l’examen des signatures dans le trafic réseau généré par l’exécution de logiciels malveillants, où la découverte de chevauchements entre les logiciels malveillants de commandement et de contrôle des serveurs et de phishing et de l’infrastructure. “J’ai commencé à apprendre comment ils déployer et où qu’ils se déploient,” dit-il. “J’ai commencé à regarder ce genre de signaux sont créés, ce genre de signaux sont générés au cours de ce processus.”
Autour de ce temps de l’année dernière, Richards a commencé le codage d’une application capable de détecter le déploiement des kits de phishing en ligne, la création de modèles qui pourraient permettre d’identifier et de classer les sites de phishing en temps réel. Dans la plupart des cas, les sites de phishing sont détectés seulement après qu’ils ont atteint leur but—après un lien malveillant a été envoyé à tromper quelqu’un en trahir élément d’information sensible. Par le temps un site de phishing est effectivement découvert, il est généralement trop tard. L’identification à ce stade, est ce que Lookout appelle un “agneau sacrificiel à base de solution.”
DNC Dit Maintenant “Tentative de Piratage” Était Juste un Phishing Test [mise à Jour]
Un largement rapporté tentative de piratage sur les principaux dossiers des électeurs du Parti National Démocratique s’avère …
Lire plus Lire
“Nous voyons des milliers de sites de phishing par jour”, Richards dit. “Et c’est parce qu’ils ont de cycle donc rapidement pour éviter d’être bloqué par des moyens traditionnels.” Les moyens par lesquels Affût de l’application détecte les sites de phishing est quelque chose de secret, pas seulement parce que c’est un produit exclusif, mais parce que la divulgation trop comment il fonctionne ne donne que ses objectifs à la clé pour le vaincre. Le jeu, Richards dit, est chat et de la souris.
“C’est un jeu que vous êtes familier avec l’arrivée d’une protection contre les logiciels malveillants point de vue. Il n’est pas inconnu pour moi,” dit-il. “Le phishing kits lors de la première d’entre elles ont été généralement mal écrit, mal de copies, écrit en PHP, et ils ne pourraient stocker les informations d’identification qui ont été récoltés ou e-mail. Et tandis qu’il ya encore beaucoup de que—par des milliers chaque jour, en effet—il a certainement des tendances vers la plus sophistiquée des campagnes.”
Par exemple, les attaques de phishing aujourd’hui utilisent souvent un liens en temps, ce qui les rend beaucoup plus difficile à suivre. “Il y a également eu une tendance à crypter le code HTML dans le navigateur et que le javascript décrypter au moment de l’exécution,” dit-il. “Il y a certainement beaucoup de travail sur les hameçonneurs côté de l’obscurcissement. Et nous avons vu beaucoup de succès dans la lutte contre la que par l’analyse de l’techniques à partir de plusieurs angles.”
Les messages portant les liens de phishing, aussi, sont de plus en plus sophistiquées, qui se fonde moins sur l’une de courrier électronique, les gens sont devenus naturellement soupçonneux. Les attaquants ont significativement augmenté dans les SMS et les médias sociaux, et d’afficher une préférence pour le ciblage de courriel personnel de l’entreprise. Il y a beaucoup plus de reconnaissance impliqués aujourd’hui, qui aide les hameçonneurs artisanat unique des messages très finement les attaques ciblées.
Lookout a même vu des messages transportant des liens malveillants qui racontent les parents, l’utilisation de vrais noms, que leurs fils ou filles ont été dans un accident. “Les kits sont devenus de plus avancé, ils peuvent détecter quand ils sont en cours d’analyse, et de la reconnaissance a amélioré de façon spectaculaire en raison de combien nos vies sont en ligne ces jours-ci”, Richards dit.
“Du point de vue qu’ils ont essayé d’imiter une vraie attaque de phishing, ils n’ont vraiment bien. Sinon, il aurait été évident depuis le début.”
Lorsque l’Affût de la première application lancée il y a huit mois, il s’est concentré principalement sur la détection des menaces en imitant de près d’une douzaine de marques, pour la plupart, les grands tels Microsoft, Google, et ainsi de suite. Aujourd’hui, il est formé pour le suivi de plus de 40 marques différentes. Mais même avec tous ceux-là, c’est encore les sites de phishing Lookout n’est pas immédiatement reconnaître qui sont les plus intéressantes. La DNC du dossier de l’électeur programme, VoteBuilder, était un inconnu. C’est la seule raison pour laquelle elle fait le haut.
Le faux VoteBuilder page a été signalé comme étant une haute probabilité de phishing page, mais Affût de l’AI ne pouvait pas en dire de qui ou de quoi la page a été d’essayer de l’imiter. Il fallait que le développeur de l’attention. “Nous avons vu ce domaine commencent à évoluer au fil du temps. Nous avons été en mesure de regarder le changement de pas d’un kit d’hameçonnage, à une mauvaise kit d’hameçonnage avec des images brisées, à une très sophistiqué look alike,” dit Richard.
Le jeudi, une société Californienne appelée DigiDem a confirmé qu’il avait été embauché par le Parti Démocratique du Michigan pour aider à réaliser le test. “Dans le cadre de cette formation, nous avons mené des tests sur l’état du Michigan partie de la campagne interne, les mesures de sécurité qui s’est déclenché une alarme externe,” le groupe est co-directeur exécutif, Alicia Rockmore, dit Gizmodo.
Selon Lookout, DigiDem fait un coup d’emploi.
“Du point de vue qu’ils ont essayé d’imiter une vraie attaque de phishing, ils n’ont vraiment bien”, a déclaré Richards. “Sinon, il aurait été évident depuis le début.”
Alors que le test n’a pas été autorisé par la DNC, et de sondage d’une fausse alarme si fort est susceptible de conduire à des critiques sévères, le type de test le Michigan Démocrates menés devrait se produire plus, pas moins. Lors d’un briefing de la Maison Blanche pas il y a deux semaines, supérieur de la nation nationales responsables de la sécurité mis en garde que l’influence étrangère les opérations et les tentatives de déstabilisation du pays, les élections de l’infrastructure sont à la hausse, de ne pas disparaître simplement parce que de l’Amérique retrouvée hyperawareness.
“Nos adversaires tentent de nuire à notre pays, sur un persistants et de façon régulière”, a averti le Directeur du FBI, Christopher Wray. “Si c’est l’élection de la saison ou pas.”