Er is geen twijfel dat Rusland wilde Donald Trump te winnen 2016 Presidentiële campagne. Trump ‘ s eigen tweets verklaarde hij wilde de Russen te hacken Hillary Clinton e-mail. De Democratic National Committee (DNC) e-mail is gehackt. Maar het Ministerie van Homeland Security en de Federal Bureau of Investigation het Joint Analysis Report (JAR) op russische cyber-aanvallen niet bewijzen dat de Russen achter de DNC hacks.
Het P. A. S. web shell hacking tool gebruikt tegen de DNC is zowel verouderd en vaak gebruikt door vele hackers.
Inderdaad, hoewel President Barack Obama heeft verdreven russische diplomaten over de cyber-aanval, de POT niet met de vinger de russische regering. Er zijn slechts beweerde er zijn technische indicatoren dat de russische geheime Diensten (RIS) zijn aanval op de AMERIKAANSE regering en de politieke en private sector. Dit bleef de aanval wordt genoemd Grizzly Steppe.
De primaire methode die wordt gebruikt in Grizzly Steppe is spear phishing. In spear phishing, een veel voorkomende hacken aanpak, ontvangt u berichten, die eruit zien alsof ze afkomstig zijn van een vriend of collega. In Grizzly Steppe, als u klikt op het bericht van de content of het volgen van een link, wordt u infecteren uw apparaat met Remote Access Tools (Ratten) malware. Uit die e-mails en andere gegevens zijn syphoned van de aanvaller.
De POT opgenomen “specifieke indicatoren van het compromis, met inbegrip van IP-adressen en een PHP-malware steekproef.” Maar wat heeft dit echt te bewijzen? Wordfence, een WordPress security bedrijf gespecialiseerd in het analyseren van PHP malware, onderzoek van deze indicatoren en had er geen harde bewijzen van de russische betrokkenheid.
In plaats daarvan, Wordfence vond de aanval werd de software van P. ALS. 3.1.0, een out-of-date, web-shell hacking tool. De nieuwste versie 4.1.1 b, is meer verfijnd. De website beweert dat het was geschreven in de Oekraïne.
Mark Maunder, Wordfence de CEO tot de conclusie dat er sinds de aanslagen werden gemaakt in verschillende versies achter de meest actuele versie van P. A. S [sic], die 4.1.1 b. Men zou kunnen verwachten russische intelligence agenten om eigen gereedschap te ontwikkelen of ten minste huidige kwaadaardige tools van externe bronnen.”
True, als Errata Security CEO Rob Graham gewezen in een blog post, P. A. S is populair onder Rusland/Oekraïne hackers. Maar het is “wordt gebruikt door honderden, zo niet duizenden hackers, meestal verbonden met Rusland, maar ook in de rest van de wereld.” Kortom, alleen maar omdat de aanvallers gebruikt P. A. S., dat is niet genoeg bewijs om het de schuld van de russische regering.
Nu, Graham vervolgde: “Als ze hebben de web server logs van meerdere slachtoffers, waar de commando’ s van die IP-adressen ging naar deze specifieke web shell, dan is de attributie zou sterk dat al deze aanvallen zijn door dezelfde acteur.” Maar dat is niet wat we hebben gekregen.
Maunder en zijn bemanning zijn ook geanalyseerd op het Internet Protocol (IP) – adressen gebruikt in Grizzly Steppe. Ze vinden de IP-adressen die DHS verstrekt “kan gebruikt worden voor een aanval door een staat acteur als Rusland. Maar zijn ze niet verschijnen tot het verstrekken van samenwerking met Rusland. Ze zijn waarschijnlijk gebruikt door een breed scala van andere schadelijke actoren, in het bijzonder de 15 procent van de IP-adressen die een Tor exit nodes.”
Kortom, Maunder voortgezet in een FAQ, de gegevens in het DHS/FBI Grizzly Steppe rapport “‘indicatoren van het compromis’ (IOCs) [sic], die u kunt beschouwen als footprints die hackers achterlaten. De IOC ‘ s in het rapport zijn de tools die gratis beschikbaar zijn en IP-adressen die worden gebruikt door hackers over de hele wereld. Er is zeer klein-Rusland-specifieke gegevens in het Grizzly Steppe rapport.”
Anderen naast Wordfence vond de POT minder dan overtuigend. Robert M. Lee, CEO van the security company Dragos, schreef: “Deze uiteindelijk lijkt het een zeer gehaast rapport samengesteld door meerdere teams werken verschillende data sets en motivaties. Het is mijn mening en speculatie dat er een aantal echt goede regering analisten en operators bij te dragen tot deze gegevens en dan verslag, leiderschap goedkeuring processen en sanitaire processen ontdaan van de meeste waarde en liet een zeer verwarrend rapport probeert te dekken, te veel, terwijl hij te weinig.”
Kortom, misschien was het de Russen achter de aanslagen op het DNC en andere AMERIKAANSE organisaties, maar noch de broncode of het netwerk analyse we hebben aangetoond dat tot dusver sterk ondersteunt deze conclusie.
Trump weigert om toe te geven dat Rusland had geen invloed op de verkiezing, dus we kunnen verwachten dat een beetje meer informatie te komen van de regering van de VS op de aanslagen zodra hij is ingewijd. True, Trump belooft te onthullen van vertrouwelijke informatie over het russische hacken. Echter, sinds de Bazuin zal niet luisteren naar intelligence briefings en minimale beveiliging experts op zijn staf, het is moeilijk voor te stellen wat “inside-information” hij zou kunnen bezitten.
Dit is immers een man van wie de dichtstbijzijnde computer-expert wordt weergegeven te worden van zijn 10-jaar-oude zoon. Misschien dat hij met”ll blijkt dat de russische president Vladimir Poetin zei hem dat Rusland het niet te doen? Of, dat er nooit aanvallen en dat de FBI en de DHS zijn onder een hoedje met die lelijke vrouw te gronde zijn overwinning? Wie weet.
Sarcasme terzijde, de VS en haar organisaties onlangs het slachtoffer zijn geweest van meerdere cyber-aanvallen. Deze aanvallen moet ernstig worden behandeld. Wij hebben een meer gedegen onderzoek naar wie er achter hen.
Verwante Artikelen:
Obama, de Fbi overzicht technische, spear phishing details, sancties van de vs en Rusland over cyber attacksUS officieel beschuldigt Rusland van politieke cyber attacksIn geval van een cyberaanval, niet op rekenen Donald Trump weten wat te doen
