Foto: AP
Demokratene er på kant med god grunn. De har litt erfaring med dette.
Hva som syntes å være et forsøk av hackere til å gjøre forsøk Demokratiske tjenestemenn og få tilgang til partiet er velgernes fil denne uken viste seg å være noe mer enn en sikkerhet trening i Michigan. Og mens partiet linjen nå er at hendelsen viser hvor stramt sin sikkerhet egentlig er—med-samtaler som er plassert til FBI før noen fikk lurt inn i noe som gir et passord—den virkelige kreditt tilhører en San Francisco-baserte selskapet, i likhet med den Demokratiske Nasjonale Nemnda selv, var uvitende om hva som egentlig skjer til mindre enn 24 timer siden.
Det har vært et helvete av en travel uke på Utkikk, mobil sikkerhet firma som først oppdaget den falske side prøver å fange opp påloggingsinformasjon av VoteBuilder, plattform Demokratene bruke til å spore potensielle velgere. Arbeidet i firmaet er i utgangspunktet stengt ned som sin sikkerhet proffene er nå tilbringer mesteparten av sin tid på å forklare hvordan phishing fungerer til reportere.
“Vi har vært på telefonen siden mandag,” sa Clinton Karr, et selskap talsmann. “Vi har ikke vært i stand til å gjøre mye annet,”
Sent onsdag, DNC åpenbart at angrepet hadde annonsert tidligere i dag var ikke et angrep på alle, men en security test gjennomført uten sin kunnskap. Gizmodo bekreftet torsdag at testen ble bestilt av Michigan Demokratene som prøver—klokt—å holde ansatte på tærne i ansiktet av pågående cyber trusler fra utenlandske motstandere. Med hjelp av et eksternt firma, part tjenestemenn opprettet en falsk logg inn side på en ekstern server. Planen var å lure kampanje medarbeidere til å overgi brukernavn som gir tilgang til plattformen som brukes av Demokratiske kandidater på alle nivå—for pengeinnsamling aktiviteter, for å skape ringe lister, for å utvikle verving av strategier, og mer.
Hva Demokratene ikke forutse er muligheten for falske siden bli oppdaget av noen andre, som da ville i sin tur rapportere det til DNC. Men det er akkurat hva som skjedde. Etter den tid noen i Michigan visste hva som foregikk, aviser over hele landet ble en rapportering føderale politi i etterforskningen av et nytt angrep på det Demokratiske Partiet.
“Vi ser tusenvis av phishing-nettsteder en dag. Og det er fordi de har for å sykle så raskt for å unngå å bli blokkert av tradisjonelle midler.”
At phishing-forsøk som viste seg å være falske tar ikke bort fra det faktum at Lookout, i et vaktselskap de fleste forbrukere som aldri har hørt om, ikke bare oppdaget siden, men det var stengt i om lag 24 timer. Hadde forsøket er ekte, firma ville ha blitt anerkjent for lagring av Demokratene fra en annen skjebnesvangre episode.
Programmet Utkikk studiepoeng med å oppdage falske phishing-side ble utviklet basert på forskning av Jeremy Richards, selskapets viktigste security intelligence ingeniør. Omtrent et år siden, Richards begynte å forske på måter å oppdage phishing-kits; ikke etter at de ble brukt, men de var lansert. Systemet ansvarlig for å oppdage falske VoteBuilder side ennå ikke har et fancy navn. Utkikk bare kaller det “Phishing AI.”
Som en sikkerhet forsker, Richards har bakgrunn i reverse engineering trusler. Hans arbeid som tidligere fokusert på å undersøke signaturer i trafikk forårsaket av gjennomføring av malware, hvor oppdaget en overlapping mellom malware kommando-og kontroll-servere og phishing-infrastruktur. “Jeg begynte å lære hvordan nettfiskere distribuere og hvor de distribuerer,” sa han. “Jeg begynte å se på hva slags signaler er opprettet, hva slags signaler er generert i løpet av den prosessen.”
Rundt denne tiden i fjor, Richards begynte koding et program som er i stand til å oppdage bruk av phishing-kits online, lage modeller som kan identifisere og klassifisere phishing-nettsteder i sanntid. I de fleste tilfeller, phishing-nettsteder er oppdaget først etter at de har tjent sin hensikt—etter en skadelig link har blitt sendt på å lure noen til å forråde sensitiv opplysning. Etter den tid et phishing-område er faktisk oppdaget, er det som regel for sent. Å identifisere dem på dette stadiet er det Utkikk kaller en “offerlam-basert løsning.”
DNC Nå Sier “Hacking Forsøk” Var Bare en Phishing-Test [Oppdatert]
En allment rapportert hacking forsøk på velgernes viktigste fil av den Nasjonale Demokratiske Parti slår ut …
Les mer Les
“Vi ser tusenvis av phishing-nettsteder en dag,” Richards sier. “Og det er fordi de har for å sykle så raskt for å unngå å bli blokkert av tradisjonelle midler.” De måter som er på Utkikk program som oppdager phishing-webområder er noe av en hemmelig, ikke bare fordi det er et proprietært produkt, men fordi avsløre for mye om hvordan det fungerer bare ville gi sine mål nøkkelen til å bekjempe den. Spillet, Richards sier, er katt og mus.
“Det er et spill du er kjent med kommer fra en malware protection ståsted. Det er ikke ukjent for meg,” sier han. “Phishing-kits når de først kom ut var vanligvis dårlig skrevet, dårlige kopier, som er skrevet i PHP, og de ville enten lagre legitimasjonen som ble slaktet eller sende dem ut. Og mens det er fortsatt nok av det—tusen per hver dag, faktisk—det definitivt trender nå mot mer sofistikerte kampanjer.”
For eksempel, phishing-angrep i dag ofte bruker ett-tiden koblinger, noe som gjør dem langt mer vanskelig å spore. “Det har også vært en trend mot å kryptere HTML-kode i nettleseren, og etter å ha javascript dekryptere det på run-time,” sier han. “Det er definitivt mye av arbeidet på nettfiskere side for å gjøre obfuscation. Og vi har sett mye av suksessen i å håndtere ved å analysere teknikker fra flere vinkler.”
Meldinger som bærer phishing-koblinger, for, blir stadig mer sofistikerte, stoler mindre på en tradisjonell e-post, der folk har blitt naturlig skeptisk til. Angripere har ekspandert betydelig i SMS og sosiale medier, og viser en preferanse for målretting av personlige e-post over eierstyring. Det er langt mer rekognosering involvert i dag, noe som bidrar til fiskere håndverk unike meldinger for fint målrettede angrep.
Lookout har selv sett meldinger bærer ondsinnede lenker som forteller foreldre, ved hjelp av virkelige navn, at deres sønner eller døtre har vært i en ulykke. “Settene har blitt mer avansert, og de kan oppdage når de blir analysert, og rekognosering har dramatisk forbedret på grunn av hvor mye våre liv er online disse dager,” Richards sier.
“Fra det perspektiv at de prøvde å etterligne et ekte phishing-angrep, de gjorde det veldig bra. Ellers ville det ha vært veldig tydelig fra begynnelsen.”
Når Utkikk søknad først lansert åtte måneder siden, er det først og fremst fokusert på å oppdage trusler etterligne omtrent et dusin merker, for det meste de store slik Microsoft, Google, og så videre. I dag, den er trent til å overvåke mer enn 40 ulike merker. Men selv med alle disse, det er fortsatt phishing-nettsteder Utkikk ikke umiddelbart gjenkjenner som er mest interessant. DNC ‘ s velgernes fil program, VoteBuilder, var en ukjent. Det er den eneste grunnen til at det boblet til toppen.
Falske VoteBuilder side ble flagget som å være en høy sannsynlighet for phishing-siden, men er på Utkikk AI kan ikke selv fortelle hvem eller hva som siden ble prøver å imitere. Det kreves utviklerens oppmerksomhet. “Vi så dette domenet begynner å utvikle seg over tid. Vi var i stand til å se den endring fra ikke et phishing-kit, til en veldig dårlig phishing-kit med ødelagte bilder, til en svært sofistikert look alike,” sier Richard.
På torsdag, en California-basert selskap som heter DigiDem bekreftet at det hadde blitt leid inn av Michigan Demokratiske Partiet til å bistå i å gjennomføre testen. “Som en del av det trening, kjørte vi tester på Michigan state party-kampanjen interne sikkerhetstiltak som snublet en ekstern alarm,” konsernets co-direktør, Alicia Rockmore, fortalte Gizmodo.
Ifølge Lookout, DigiDem gjorde en smell opp jobben.
“Fra det perspektiv at de prøvde å etterligne et ekte phishing-angrep, de gjorde det veldig bra,” sa Richards. “Ellers ville det ha vært veldig tydelig fra begynnelsen.”
Mens testen var ikke autorisert av DNC, og avgi en falsk alarm så høyt er sannsynlig å føre til noen harde kritikk, den slags test Michigan Demokratene gjennomført bør skje mer, ikke mindre. I et Hvitt Hus briefing ikke for to uker siden, landets øverste nasjonale sikkerhet myndigheter advarte om at utenlandsk innflytelse drift og forsøk på å undergrave landets valget infrastruktur er på vei oppover, ikke avta rett og slett fordi i Amerika er nyvunne hyperawareness.
“Våre fiender er prøver å undergrave vårt land på en vedvarende og regelmessig basis,” advarte FBI Direktør Christopher Wray. “Enten det er valg sesong eller ikke.”