Il ne fait aucun doute que la Russie voulait Donald Trump pour gagner de la à 2016 de la campagne Présidentielle. Trump propres tweets a déclaré qu’il voulait que les Russes hack Hillary Clinton e-mail. Le Comité National Démocrate (DNC) e-mail a été piraté. Mais le Ministère de la Sécurité intérieure et du Bureau Fédéral d’Enquête Mixte du Rapport d’Analyse (JAR) russe sur les cyber-attaques ne prouve pas que les Russes étaient derrière la DNC hacks.
Le P. A. S. shell web outil de piratage utilisés contre la DNC est à la fois obsolète et couramment utilisés par de nombreux pirates.
En effet, même si le Président Barack Obama a expulsé les diplomates russes au cours de la cyber-attaque, le POT n’est pas du doigt le gouvernement russe. Au lieu de cela, il a simplement affirmé qu’il n’y sont indicateurs techniques en russie, les Services de renseignement (RIS) attaquent le gouvernement AMÉRICAIN et de la politique et des entités du secteur privé. Le maintien de cette agression est appelé Grizzly Steppe.
La principale méthode utilisée dans le Grizzly de Steppe est le “spear phishing”. Dans le “spear phishing”, un très commun de piratage approche, vous recevez des messages, qui regardent comme ils viennent d’un ami ou d’un collègue. Dans Grizzly Steppe, si vous cliquez sur le contenu du message ou de suivre un lien, vous infecter votre appareil avec des Outils d’Accès à Distance (Rat) les logiciels malveillants. De qui, de courriels et d’autres données sont syphoned à l’attaquant.
Le POT inclus “indicateurs spécifiques de compromis, y compris les adresses IP et PHP échantillon de logiciels malveillants.” Mais qu’est-ce vraiment prouver? Wordfence, WordPress société de sécurité spécialisée dans l’analyse de PHP logiciels malveillants, s’est penché sur ces indicateurs et de ne trouver aucune preuve de l’implication russe.
Au lieu de cela, Wordfence trouvé l’attaque du logiciel est P. AS. 3.1.0, un out-of-date, les web-shell outil de piratage. La nouvelle version 4.1.1 b, est de plus en plus sophistiqués. Son site web prétend qu’il a été écrit en Ukraine.
Marque de Maunder, Wordfence du chef de la direction, ont conclu que, puisque les attaques étaient le fait de “plusieurs versions derrière la version la plus récente de P. A. S [sic] qui est 4.1.1. b. On peut raisonnablement s’attendre russe, agents de renseignement à développer leurs propres outils ou, au moins, l’utilisation actuelle des outils malveillants à partir de sources externes.”
Vrai, comme l’Errata de la Sécurité chef de la direction de Rob Graham l’a souligné dans un billet de blog, le P. A. S est populaire auprès de la Russie/l’Ukraine pirates. Mais c’est “utilisé par des centaines si pas des milliers de pirates, le plus souvent associés avec la Russie, mais aussi dans le reste du monde.” En bref, tout simplement parce que les attaquants ont utilisé P. A. S., qui n’est pas suffisamment de preuves pour rejeter le blâme sur le gouvernement russe.
Maintenant, Graham a continué: “Si ils ont des journaux de serveur web à partir de plusieurs victimes dans lequel les commandes à partir de ces adresses IP sont allés à cette web spécifique shell, l’attribution ne sera forte que toutes ces attaques sont par le même acteur.” Mais ce n’est pas ce que nous avons reçu.
Maunder et son équipage ont également analysé l’adresse de Protocole Internet (IP) utilisée dans le Grizzly de la Steppe. Ils ont trouvé les adresses IP que le DHS fournis “peut avoir été utilisé pour une attaque par un acteur étatique comme la Russie. Mais ils ne semblent pas fournir toute association avec la Russie. Ils sont probablement utilisés par un large éventail d’autres acteurs malveillants, en particulier les 15% d’adresses IP qui sont des nœuds de sortie Tor.”
En bref, Maunder a continué dans une FAQ, les données de l’EDS/FBI Grizzly Steppe rapport contenait des “indicateurs de compromis” (IOCs) [sic] que vous pouvez penser que les empreintes que les pirates gauche derrière. Le CIO dans le rapport sont des outils qui sont librement disponibles et les adresses IP qui sont utilisés par les hackers du monde entier. Il y a très peu de la Russie-des données spécifiques dans le Grizzly Steppe rapport.”
Les autres à côté de Wordfence trouvé le POT de moins que convaincante. Robert M. Lee, PDG de la société de sécurité Dragos, a écrit: “finalement, Cela semble être une très pressés de rapports mis en place par plusieurs équipes de travail différents ensembles de données et les motivations. C’est mon opinion et de la spéculation qu’il y avait vraiment de bons analystes de l’administration et des opérateurs qui contribuent à ces données et les rapports d’examens, le leadership, les processus d’approbation et à l’assainissement le processus dépouillé de la plupart de la valeur et a laissé derrière elle un rapport extrêmement confus en essayant de couvrir trop de tout en disant trop peu.”
En bref, c’était peut-être les Russes derrière les attaques sur la DNC et d’autres organisations américaines, mais ni le code source, ni l’analyse de réseau, nous avons été montré jusqu’à présent, soutient fortement cette conclusion.
Trump refuse d’admettre que la Russie n’avait aucune influence sur l’élection, nous pouvons nous attendre peu plus d’informations à venir du gouvernement AMÉRICAIN sur les attentats une fois qu’il a inaugurée. Vrai, Trump promet de révéler des informations d’initiés sur les russes de piratage. Cependant, depuis l’Atout de ne pas écouter l’intelligence des séances d’information et un minimum d’experts de la sécurité de son personnel, il est difficile d’imaginer que des “informations privilégiées” il pourrait éventuellement posséder.
C’est, après tout, un homme dont le plus proche expert en informatique semble être son 10-year-old fils. Peut-être qu’il”ll révèlent que le président russe Vladimir Poutine lui a dit que la Russie ne l’a pas fait? Ou, qui, il n’y a jamais toutes les attaques et que le FBI et le DHS sont de mèche avec cette vilaine femme à la ruine de sa victoire? Qui sait.
Le sarcasme à part, les états-unis et de ses organisations ont récemment été soumis à plusieurs cyber-attaques. Ces agressions doivent être pris au sérieux. Nous avons besoin d’une enquête plus approfondie de qui est derrière eux.
Articles Connexes:
Obama, gouvernement fédéral contour de la technique, de spear phishing détails, les sanctions contre la Russie sur le cyber attacksUS officiellement accuse la Russie de la politique de cyber attacksIn cas de cyberattaque contre, ne comptez pas sur Donald Trump savoir quoi faire
