Der er ingen tvivl om, at Rusland ønskede Donald Trump til at vinde Præsidentvalget i 2016 kampagne. Trump ‘s egne tweets erklærede, at han ville Russerne til at hacke Hillary Clinton’ s e-mail. Den Demokratiske Nationale Komité (DNC) e-mail er blevet hacket. Men Department of Homeland Security og Federal Bureau of Investigation ‘ s Fælles Analyse-Rapport (JAR) på de russiske cyber-angreb, beviser ikke, at Russerne stod bag DNC hacks.
P. A. S. web-shell hacking værktøj, der anvendes mod DNC er begge ud af dato og er almindeligt anvendt af mange hackere.
Selv om Præsident Barack Obama har udvist russiske diplomater over cyber-angreb, JAR ikke en finger, at den russiske regering. I stedet er det blot påstod, at der er tekniske indikatorer, at den russiske efterretningstjeneste (RIS) angriber den AMERIKANSKE regering og de politiske og private virksomheder. Dette fortsatte angreb hedder Grizzly Steppe.
Den primære metode, der anvendes i Grizzly Steppe er spear phishing. I spear phishing, en meget almindelig hacking tilgang, du modtager meddelelser, der ser ud som om de kommer fra en ven eller kollega. I Grizzly Steppe, hvis du klikker på det budskab, indhold eller følge et link, du inficere din enhed med Remote Access Tools (RATs) malware. Fra at, e-mails og andre data, der er er syphoned til angriberen.
KRUKKEN indeholdt “specifikke indikatorer for kompromis, herunder IP-adresser, og en PHP-malware prøve.” Men hvad betyder det virkelig bevise? Wordfence, en WordPress sikkerhed, virksomheden har specialiseret sig i at analysere PHP malware, undersøges disse indikatorer, og kunne ikke finde nogen konkrete beviser for, at russisk indblanding.
I stedet, Wordfence fandt angrebet software blev P., SOM. 3.1.0, en out-of-date, web-shell hacking værktøj. Den nyeste version 4.1.1 b, er mere sofistikeret. Dens websted hævder, at det var skrevet i Ukraine.
Mark Maunder, Wordfence ‘ s administrerende DIREKTØR, konkluderede, at da de angreb, der blev lavet “flere versioner bagud i forhold til den mest aktuelle version af P. A. S [sic], som er 4.1.1 b. Man kan med rimelighed forvente, at russiske intelligens agenter til at udvikle deres egne værktøjer-eller i det mindste bruge aktuelle ondsindede værktøjer fra eksterne kilder.”
Det er sandt, som Errata Security administrerende DIREKTØR Rob Graham påpegede i et blog-indlæg, P. A. S er populære blandt Rusland/Ukraine hackere. Men det er “, der anvendes af hundreder, hvis ikke tusinder af hackere, for det meste forbundet med Rusland, men også i hele resten af verden.” Kort sagt, bare fordi de angribere, der anvendes P. A. S., at der ikke er beviser nok til at skyde skylden på den russiske regering.
Nu, Graham fortsatte: “Hvis de har fået web server logs fra flere ofre, hvor kommandoer fra de IP-adresser, der gik til denne særlige web-shell, så attribution ville være stærke, at alle disse angreb er af den samme skuespiller.” Men det er ikke hvad vi har fået.
Maunder og hans besætning er også analyseret Internet Protocol (IP) – adresser, der bruges i Grizzly Steppe. De fandt, IP-adresser, der DHS leveres “kan have været brugt til et angreb fra en statslig aktør, som Rusland. Men de synes ikke at give nogen forening med Rusland. De er formentlig anvendes af en bred vifte af andre ondsindede aktører, især de 15 procent af IP-adresser, der er Tor exit nodes.”
Kort sagt, Maunder fortsatte i en FAQ, data i DHS/FBI-Grizzly Steppe rapport indeholdt “”indikatorer for kompromis’ (IOCs) [sic], som du kan tænke på som footprints, at hackere har efterladt. IOC har i rapporten er værktøjer, der er frit tilgængelige og IP-adresser, der bruges af hackere over hele verden. Der er meget lidt Rusland-specifikke data i Grizzly Steppe rapport.”
Andre ved siden af Wordfence fundet KRUKKEN mindre end overbevisende. Robert M. Lee, CEO af den sikkerhed, virksomheden Dragos, skrev: “Dette i sidste ende virker som en meget forhastet rapport sat sammen af flere hold, der arbejder med forskellige sæt af data og motivation. Det er min mening, og spekulationer om, at der var nogle virkelig gode regering analytikere og aktører, der bidrager til disse data, og derefter rapportere anmeldelser, lederskab godkendelse processer og sanitære processer fjernet det meste af den værdi og efterladt en meget forvirrende rapport forsøger at dække for meget, mens du siger for lidt.”
Kort sagt, måske var det Russerne bag angreb på DNC og andre AMERIKANSKE organisationer, men hverken kildekode eller netværk analyse, vi har været vist så langt, kraftigt støtter denne konklusion.
Trump nægter at indrømme, at Rusland ikke havde nogen indflydelse på valget, så vi kan forvente lidt yderligere oplysninger, for at komme fra den AMERIKANSKE regering om de angreb, når han er indviet. Sandt, Trump lover at afsløre insider information om russisk hacking. Men da Trump vil ikke lytte til efterretninger briefinger og minimal sikkerhed eksperter på sit personale, er det svært at forestille sig, hvad “insider information” for det kan han muligvis besidde.
Det er, trods alt, en mand, hvis nærmeste computer ekspert ser ud til at være hans 10-årige søn. Måske er han”ll afsløre, at den russiske præsident Vladimir Putin fortalte ham, at Rusland ikke gøre det? Eller, at de, der var aldrig noget angreb, og at FBI og DHS er i ledtog med, at grim kvinde for at ødelægge hans sejr? Hvem kender.
Sarkasme til side, og USA og dets organisationer for nylig har været udsat for flere cyber-angreb. Disse angreb skal behandles seriøst. Vi har brug for en mere grundig undersøgelse af, hvem der står bag dem.
Relaterede Historier:
Obama, Feds oversigt tekniske, spear phishing detaljer, sanktioner vs. Rusland over cyber attacksUS officielt beskylder Rusland af politiske cyber attacksIn tilfælde af cyberangreb, tæller ikke med på Donald Trump vide, hvad de skal gøre
