Guccifer 2.0, хакер за последние Демократической партии утечки по электронной почте, не один оператор, но российские киберпреступники места галантерейных Медведь и уютный медведь следователями, которые захватили Белый дом и Бундестаг между ними, по мнению ведущих кибербезопасности фирмы.
Охранная фирма ThreatConnect опубликовал всеобъемлющий доклад во вторник, используя свои собственные данные и данные из предыдущих отчетов по конкурентам CrowdStrike, в итоге и Фиделис.
Crowdstrike партнеры галантерейных медведя с других российских вторжений, особенно в германском Бундестаге в мае и еще на французский телесеть ТВ5 Монд. Уютный медведь вырыл в Госдепе Объединенный комитет начальников штабов, и Белый дом, сказал CrowdStrike, которая проанализировала эти писаки.
Рубить Национального комитета Демократической партии (НКДП) сейчас расследуется ФБР. НЦР электронных писем утечка Guccifer 2.0 вызвало огромное смущение перед Демократической национальной конвенции. Утечка привела к отставке Дебби Вассерман Шульц, председатель НЦР, после того как они показали сторона сотрудники были излюбленным кандидатом в президенты от Демократической партии Хиллари Клинтон за соперника Берни Сандерса.
“У нас большой опыт работы с обоими этими субъектами пытаясь нацелить наши клиенты в прошлом и хорошо знаю их”, — писал CrowdStrike Дмитрий Альперович. “По сути, наша команда считает их одними из лучших противников из всех многочисленных национально-государственного, уголовного и хактивистов/террористических групп, с которыми мы сталкиваемся на ежедневной основе.”
Новый отчет ThreatConnect говорит о том, что человек, который давал интервью под именем Guccifer 2.0 для печати, не хакер вообще.
‘Мне интересно’
В июне, Guccifer связался с писателем Vocativ Кевин колер через Twitter, чтобы предложить историю об утечках НЦР, настаивая на шифрования; — сказал Колльер историю он получил по электронной почте был настолько необычный он попросил Guccifer что хорошего она могла бы быть. “Я нахожу это интересным” был единственный ответ.
Колье также сказал, что было что-то еще странное письмо: оно пришло из французской компании AOL сервиса так неуверенно, что его IP-адресу отправителя в электронной почте.
“Это странно,” Кольер сказал Хранитель. “Он либо дилетант, сделал огромную ошибку, или это часть невероятно замысловатая кампания дезинформации. Поскольку теория НЦР Хак заключается в том, что оно было совершено русскими правительственные группы, которые затем передавали эту информацию пропагандисты или профессиональные тролли выкладывать, я думаю это была просто ошибка новичка”.
Отправитель использовал прокси, но прокси для маскировки Guccifer была русской.
Guccifer 2.0 всегда утверждал, румынские, как в оригинальной Guccifer, посадили хакера Марсел Лазэр Лехел, но версия 2.0 регулярно общался с журналистами на русском языке. Когда репортер материнской платы Лоренцо Франчески-Bicchierai спросил Guccifer 2.0, чтобы говорить по-румынски, несколько предложений, которые вернулись, были заполнены с ошибками.
Потом был путь Guccifer утверждал, что напал на ДНС с “нулевого дня” взломать программное обеспечение под названием Votebuilder используемой DNC. Нулевой день Hack находит уязвимости в программном обеспечении, которая ранее была неизвестна цель.
Бэкдор в Votebuilder бы только быть ценным для кого-то атаковать ДНЦ; большинство на черном рынке, специализируется на эксплуатация широко используется программное обеспечение, которое можно использовать на несколько целей, чтобы заработать деньги, пока он не будет обнаружен и закрыт.
Тони Гидвани, директор по исследованиям операций для ThreatConnect, сказал: “Есть гораздо более простые способы попасть в”.
Другого охранного предприятия, компании Secureworks, нашел то, что может быть виновником: поддельную страницу входа в Google таргетинг кампании Клинтон.
Сказал гидвани различные ошибки и несоответствия указывают на ThreatConnect, что много решений вокруг взлом по-видимому, были, к которым пришел комитет с разной степенью знаний о взломе.
“Можно предположить, что операторы Guccifer персона 2.0 не были актерами, которые нарушили НЦР”, — сказала она. “Ты смотришь на операциях ребят, которые не обладают теми же техническими авторитет как эти очень сложные субъекты, которые эксплуатируют эти сети. У вас есть много поваров на этой кухне, а не один актер”.
Свежие комментарии