Det är ingen tvekan om att Ryssland ville Donald Trump för att vinna 2016 presidentvalskampanjen. Trump ‘ s egna tweets sagt att han ville Ryssarna att hacka Hillary Clinton e-post. Det Demokratiska partiets Nationella Kommitté (DNC) e-mail blev hackad. Men Department of Homeland Security och fbi: s Gemensamma Analys Rapport (BURK) på ryska it-attacker inte bevisa att Ryssarna låg bakom DNC hacka.
P. A. S. webb skal hacking verktyg som används mot DNC är både föråldrad och ofta används av många hackare.
Även om President Barack Obama har utvisats ryska diplomater över den it-attack, BURKEN inte finger den ryska regeringen. I stället, det är bara menade att det är tekniska indikatorer som ryska underrättelsetjänsten (RIS) är att attackera den AMERIKANSKA regeringen och de politiska och privata enheter. Detta fortsatt misshandel heter Grizzly Stäppen.
Den primära metoden som används i Grizzly Stäppen är spear phishing. I spear phishing, en mycket vanlig hacka metod, du får meddelanden, som ser ut som de kommer från en vän eller en arbetskamrat. I Grizzly Stäppen, om du klickar på meddelandets innehåll eller följa en länk, du smitta din enhet med Fjärrkontroll Tillgång till Verktyg (Råttor) malware. Från att, e-post och andra data syphoned till angriparen.
BURKEN innehöll “särskilda indikatorer för kompromiss, inklusive IP-adresser och en PHP-exempel på skadlig kod.” Men vad innebär detta egentligen bevisa? Wordfence, en WordPress-säkerhet-företag som specialiserat sig på att analysera PHP-malware, undersökt dessa indikatorer och inte hitta några konkreta bevis för rysk inblandning.
Istället Wordfence hittade attack programvara var P. SOM. 3.1.0, en out-of-date, webb-skal hacking verktyg. Den nyaste versionen 4.1.1 b, är mer sofistikerad. Sin hemsida hävdar att det var skrivet i Ukraina.
Markera Maunder, Wordfence VD, drog slutsatsen att eftersom attackerna var “flera versioner bakom den mest aktuella versionen av P. A. S [sic] som är 4.1.1 b. Kan man rimligen förvänta sig att den ryska underrättelsetjänsten agenter för att utveckla egna verktyg eller åtminstone använda nuvarande skadliga verktyg från externa källor.”
Sanna, som Errata Security VD Rob Graham påpekade i ett blogginlägg, P. A. S är populära bland Ryssland/Ukraina hackare. Men det är “som används av hundratals om inte tusentals av hackare, främst förknippad med Ryssland, men även i resten av världen.” Kort sagt, bara för att de predikade P. A. S., det är inte tillräckligt med bevis för att skylla det på den ryska regeringen.
Nu, Graham fortsatte: “Om de har fått webbserver-loggar från flera offer där kommandon från de IP-adresser som gick till denna specifika webb-skal, då tilldelningen skulle vara stark att alla dessa attacker är av samma skådespelare.” Men det är inte vad vi har fått.
Maunder och hans besättning också analyseras Internet Protocol (IP) adresser som används i Grizzly Stäppen. De fann att de IP-adresser som DHS som “kan ha använts för en attack av en statlig aktör som Ryssland. Men de verkar inte ge någon förening med Ryssland. De är förmodligen används av ett brett utbud av andra skadliga aktörer, särskilt de 15 procent av IP-adresser som är Tor-exit-noder.”
Kort sagt, Maunder fortsatte i en FAQ, data i DHS/FBI-Grizzly Stäppen rapport innehöll “”indikatorer av kompromissen” (IOCs) [sic] som du kan tänka på som fotspår som hackare kvar. IOK: s i rapporten finns verktyg som är fritt tillgängliga och IP-adresser som används av hackare runt om i världen. Det finns mycket lite Ryssland-särskilda uppgifter i Grizzly Stäppen rapporten.”
Andra förutom Wordfence hittade BURKEN mindre än övertygande. Robert M. Lee, VD för säkerhetsföretaget Dragos, skrev: “i slutändan verkar som en mycket rusade rapport gå tillsammans med flera grupper som arbetar med olika uppgifter och motiv. Det är min åsikt och spekulationer om att det fanns några riktigt bra regeringen analytiker och aktörer som bidrar till dessa uppgifter och sedan rapportera recensioner, ledarskap godkännande processer, och sanitet processer tagits ut det mesta av värde och lämnade efter sig en mycket förvirrande rapport försöker att täcka alltför mycket samtidigt som att säga för lite.”
Kort sagt, kanske var det Ryssarna bakom attackerna på DNC och andra AMERIKANSKA organisationer, men inte heller källkoden eller nätverket analys har vi visat hittills stöder denna slutsats.
Trump vägrar att erkänna att Ryssland hade något inflytande på valet, så vi kan förvänta dig lite mer information för att komma från den AMERIKANSKA regeringen på attacker när han invigde. Sant, Trump lovar att avslöja insiderinformation om ryska dataintrång. Men eftersom Trump kommer inte att lyssna till underrättelsetjänsterna och minimal säkerhet experter på sin personal, det är svårt att föreställa sig vad som “insider information” han kan tänkas ha.
Detta är, trots allt, en man vars närmast expert på datorer verkar vara hans 10-årige son. Kanske han kan avslöja att rysslands president Vladimir Putin sade till honom att Ryssland inte göra det? Eller, att det aldrig fanns några attacker och att FBI och DHS är i maskopi med den elaka kvinnan att förstöra hans seger? Vem vet.
Sarkasm åsido, USA och dess organisationer nyligen har varit föremål för flera it-attacker. Dessa övergrepp måste behandlas seriöst. Vi behöver en mer grundlig utredning av vem som ligger bakom dem.
Relaterade Artiklar:
Obama, Fbi översikt tekniska, spear phishing detaljer, sanktioner mot Ryssland över cyber attacksUS officiellt anklagar Ryssland för politiska cyber attacksIn fall av cyberattack, lita inte på att Donald Trump att veta vad man ska göra
