Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
Регистрация
30 дек 2016, 04:00

Кампания Grizzly Steppe: ФБР разказва как Русия хакна партии и избори

От Дневник
Последна промяна в 10:01 на 30 дек 2016, 14428 прочитания, 305 коментара
Руските разузнавателни служби са засипали през последните две години Демократическата партия със зловредни имейли и са продължили с тези си усилия след ноемврийските избори.

Това се казва в кратка публична част на доклад на Федералното бюро за разследване и министерството за вътрешна сигурност на САЩ, разпространен като част от мерките и санкциите на администрацията на Барак Обама в отговор на руската хакерска дейност.

В текста, изпълнен с термини и информация за запознати с функционирането на интернет и пробиването през защитата на компютърни системи, се проследяват каналите, по които хакерите проникват в информационните масиви на партията. Това е ставало, например, чрез целенасочени кампании за т.нар. spearphishing или подвеждащи електронни писма, които карат получателя им да разкрие пароли или други данни и след това да се откраднат гореми масиви от пощенската кутия.

В заглавието руските действия са наречени Grizzly Steppe, а докладът в значителна част допълва или потвърждава вече направени разкрития от медиите.

Докладът, определян като "съвместен анализ" (Joint Analysis Report или JAR), обявява, че досега зловредната активност в интернет не е била приписвана на конкретни държави или "актьори". "Но публичното приписване на тази дейност на руските разузнавателни служби се подкрепя от технически индикатори от американската разузнавателна общност, Департамента за вътрешна ситгурност, ФБР, частния сектор и други институции."

Авторите посочват, че в САЩ са атакувани американското правителство и американските граждани, важна инфраструктура, неправителствени институти, университети, политически организации и корпорации. "В други държави руските спецлужби са извършвали кибератаки, причиняващи щети или прекъсване на дейността, включително срещу стратегически инфраструктурни мрежи. В някои случаи те са се прикривали зад трети лица и фалшиви онлайн идентичности с цел жертвата да се насочи към погрешен източник на атаката."


Документ

Докладът GRIZZLY STEPPE – Russian Malicious Cyber Activity

Изтегляне



Като изброява технически индикатори, свързани с множество подобни случаи, докладът дава препоръки за реагиране и как инцидентите да бъдат съобщавани на властите в САЩ.

ФБР и Департаментът за вътрешна сигурност заявяват заедно със Служабата на Директора на националното разузнаване, че дейността на групите APT 28 (от advanced persistent threat), свързвана с военното разузнаване на Русия, и APT 29, която може да се асоциира с контрарарузнаването ФСБ, продължава от десетина години.
През октомври американски разузнавателни представители формално обвиниха Русия, че е отговорна за хакерските атаки, но се въздържаха да предоставят доказателства, за да не разкрият как събират информацията си за това.

Сега в доклада се посочват технически спецификации и IP адреси, които да помогнат на мрежовите администратори да разпознават зловредна дейност.

Новоизбраният президент Доналд Тръмп ден по-рано препоръча американците да се занимават със собствените си работи и коментира, че "компютрите направиха живота ни много сложен, а компютърната епоха ни докара дотам, че никой не знае какво се случва".

След публикуването на доклада и санкциите срещу Русия той обяви, че веднага след Нова година ще се срещне с ръководството на американското разузнаване. "В името на интересите на нашата страна и нейния велик народ ще се срещна с ръководството на разузнавателната общност, за да получи нова информация за тази ситуация", обяви Тръмп.

Досега той дори бе разредил до около веднъж седмично получаването на сбита разузнавателна информация и се изказваше много критично срещу заключенията на спецслужбите.

  • Зарче
Етикети
Реклама
Реклама