Foto: AP
Een wijd gemeld hack poging, op de belangrijkste kiezer bestand van de Democratische Nationale Partij blijkt te zijn van een security test, de DNC zegt.
De test had een vergunning gekregen van de Michigan Democratische Partij (MDP) en werd uitgevoerd met de hulp van een externe beveiliging van het personeel, volgens MDP Voorzitter Brandon Dillon.
“We hebben genomen stappen verhoogd met het versterken van onze cybersecurity—vooral als de Trump Administratie weigert te kraken op buitenlandse inmenging in onze verkiezingen,” zei Dillon. “In een overvloed van voorzichtigheid, onze digitale partners liep tests die een uitgebreide opleiding gevolgd. Ondanks onze misstap en de alarmen die werden ingesteld uit, het belangrijkste is dat alle van de beveiliging van systemen gewerkt.”
“Cybersecurity-experts het erover eens dit soort testen is cruciaal voor het beschermen van een organisatie, de infrastructuur, en we zullen blijven samenwerken met onze partners, met inbegrip van de DNC, ter bescherming van onze systemen en onze democratie”, zei hij.
Het citeren van een aangelegenheid van de interne veiligheid, een MDP woordvoerder weigerde te bevestigen dat de naam van de externe firma gecontracteerd voor het uitvoeren van de test, die geroerd paniek op de Democratische Nationale Hoofdkwartier en gevraagd oproepen naar de FBI.
Echter, DigiDems, een in Californië gebaseerde Democratische groep opgericht dit jaar, bevestigd aan de Vlieger, die het liep de proef op de Michigan state party ‘ s naam.
“DigiDems werken met campagnes in te huren tech stafleden die, naast het gebruik van technische hulpmiddelen om te helpen krijgen de kandidaten verkozen, helpen bij het trainen van hun collega’ s op de nodige veiligheidsmaatregelen ingevoerd om te houden van deze campagnes veilig,” zei Alicia Rockmore, DigiDem is co-executive director. “Als onderdeel van de opleiding, liepen we testen op de Michigan state partij de campagne voor de interne veiligheid van de maatregelen die struikelde een extern alarm.”
Toegevoegd Rockmore: “Ondanks onze misstap en de alarmen die werden ingesteld uit, het is belangrijk dat de beveiliging van systemen gewerkt. Bescherming van de campagnes is nooit meer nodig. We zullen blijven werken met campagnes, en nauw samen met de DNC, commissies en staat partijen, instellen en testen van deze afweer.”
De nep-site gemaakt door DigiDems was naar verluidt een exacte kopie van de pagina voor het aanmelden voor VoteBuilder, het platform dat gebruikt wordt door de Democratische kandidaten te traceren potentiële kiezers en voeren het gebied van het organiseren van activiteiten. Omdat het platform is eigenlijk eigendom van NGP VAN een eigen bedrijf, het gebruik van de naam en het logo in handen van een onbevoegde phishing test kan verhogen juridische problemen.
Het omkeren van de cursus op de voorafgaande hacken vorderingen, DNC Chief Security Officer Bob Heer erkend laat woensdag avond was dat de vermeende aanval was een gesimuleerde phishing test op VoteBuilder,” dat werd niet toegestaan door de DNC.
Gesimuleerde phishing-aanvallen zijn misschien niet de slechtste idee voor de Democraten, wier netwerk geïnfiltreerd was meer dan twee jaar geleden door russische hackers, wat leidt tot de vrijlating van duizenden van interne e—mails-en mogelijk kost hen het Witte Huis. Ten minste één Kremlin-gerichte aanval was naar verluidt succesvol, omdat de hackers erin geslaagd om phish de referenties van een medewerker op de Democratische Congres Campagne Comité.
In dit geval, echter, de nep-inlogpagina werd gedetecteerd te snel door een extern bedrijf—voordat het kon worden gebruikt voor het testen van iedereen.
De in Californië woonachtige beveiligingsbedrijf Lookout vertelde Gizmodo op woensdag dat de phishing-AI ontdekt de pagina zodra deze live gegaan. Zoek dan gewaarschuwd DigitalOcean, de cloud service provider hosten van de nep-pagina, welke op zijn beurt de DNC.
Hoewel dit incident kan het niet zijn kwaadaardige, het komt slechts een paar dagen nadat Microsoft bekend gemaakt het was in beslag genomen controle van zes internet-domeinen, waarvan er twee nagebootst een grote conservatieve groepen, die het bedrijf toegeschreven aan Stronium, de russische hacken groep AMERIKAANSE inlichtingendienst beweert is verantwoordelijk voor de 2016 DNC aanval.
Eerder deze maand, van de natie top van de nationale veiligheid ambtenaren gewaarschuwd dat de AMERIKAANSE Cyber Command en diverse inlichtingendiensten zijn het bijhouden van een breed scala van buitenlandse cyber tegenstanders probeert te ondermijnen, 2018 de tussentijdse verkiezingen.
“Ons doel vandaag is gewoon te vertellen dat het Amerikaanse volk erkennen we de dreiging, het is echt, het blijft”, zei Directeur van Nationale inlichtingen, Dan Jassen. “En we doen alles wat we kunnen om een wettige verkiezing dat de Amerikaanse mensen hebben vertrouwen in.”
Update, 11:40am: Toegevoegd bevestiging van het Michigan-Democratische Partij.
Update, 3:15pm: Toegevoegd bevestiging van DigiDems.
Dit is een ontwikkeling van het verhaal.