美國民主黨選民資料庫被攻擊,搞事的又是奇幻熊?
原標題:美國民主黨選民資料庫被攻擊,搞事的又是奇幻熊?
嗯,戰鬥民族的黑客兄弟們又雙叒叕去搞美國政府了。
這次被鎖定的是美國民主黨全國委員會(DNC),其內部選民資料庫系統存在明顯的被攻擊現象。而這次網路釣魚黑客事件發生的時間點也很有趣,因為再過三個月就是2018年美國中期選舉了。
事情究竟是如何發生的呢?
根據美國有線電視新聞網報道稱,犯罪分子設立了一個虛假網站,並且使用了偽造的電子郵箱發送了大量垃圾郵件,企圖欺騙美國民主黨全國委員會工作人員交出自己的登陸憑證。事情發生後美國民主黨全國委員會先請了外援——一家專門偵查瀆職行為的移動安全公司 Lookout,在 Lookout 的幫助下很快查到雲服務提供商 Digital Ocean 正在發起網路釣魚攻擊。
(是不是覺得這種操作十分熟悉,希拉里競選團隊也曾踩過偽裝成Google安全團隊魚叉郵件的雷)
目前,美國民主黨在美國各地的內部投票服務都是通過Votebuilder構建的,而這個假冒網站完全模仿了Votebuilder。Lookout發現該問題之後就立即發出了警告,DigitalOcean 現在已經刪除了假冒網站,DNC 也已經將此事報告給了美國聯邦調查局(FBI)。
鮑勃?羅德(Bob Lord)曾擔任雅虎公司高管,現在是美國民主黨全國委員會首席安全官。當地時間本周三(8月22日),他在芝加哥舉辦的美國民主黨委員會協會會議上向黨內人士披露了這次企圖入侵的惡意行為。此外,鮑勃?羅德呼籲特朗普政府應該採取更積極的措施來保護美國的投票系統。
此前,微軟公司還披露發現了一個假冒保守黨智庫的網站,該網站可能是所謂「水坑攻擊」的一部分,黑客希望通過這種手段在內部系統內種植惡意軟體來獲取訪客的登陸憑證。
「水坑攻擊」,黑客攻擊方式之一,顧名思義,是在受害者必經之路設置了一個「水坑(陷阱)」。最常見的做法是,黑客分析攻擊目標的上網活動規律,尋找攻擊目標經常訪問的網站的弱點,先將此網站「攻破」並植入攻擊代碼,一旦攻擊目標訪問該網站就會「中招」。這種攻擊方式隱蔽性強,殺傷力大,可以說是APT攻擊的轟炸機。
根據此前的報道,微軟公司稱目前已經有兩名參議院成為了黑客的攻擊目標。
事實上,很多人猜測本次針對保守黨智庫和共和党參議員的攻擊來自於俄羅斯黑客組織「奇幻熊(APT28)」,甚至這次美國民主黨全國委員會網路釣魚事件也同樣出自其手。
宅客頻道曾在《不怕搞事的戰鬥民族,宇宙最強暗黑系黑客天團都在這裡》一文中對這個攪亂政治、經濟、文娛一池水的奇幻熊(Fancy Bear)有過介紹。
「奇幻熊」是被廣泛認為與克里姆林宮關聯最多的黑客組織之一。
這隻神奇的「熊」名字還挺多,也被稱為Sofacy Group、APT28、Pawn Storm、Sednit等,據最早溯源記錄顯示,它可能成立於2007年,它被認為與克里姆林宮的主要情報機構 GRU 有關。另一說是,成立於2000年,是一個專門收集國防和地緣政治相關的情報,包括喬治亞共和國,東歐各國政府、軍隊以及歐洲安全組織的組織,是高級持續性威脅(APT)攻擊的典型代表。
▲奇幻熊官網
「奇幻熊」被指控發動了針對DNC(民主全國委員會)以及美國智庫的襲擊。 這個黑客組織還瞄準了德國、丹麥、法國和其他地方的政府機構,在重大政治時期(如主要大選前的幾個月)中努力影響社會政治方面。
美國部分網路安全公司懷疑,「奇幻熊」正是希拉里「郵件門」等一系列事件的幕後黑手。但是,「奇幻熊」神秘莫測,現在,人們仍不了解「奇幻熊內部有幾名黑客」、「奇幻熊是固定組織還是鬆散聯盟」等基礎問題。
這個組織還有一大愛好:打假!
它的「打假」針對的是體育圈。
比如2017年4月,國際田聯稱,他們在今年 1 月聯繫一家英國網路安全公司對國際田聯繫統進行技術性調查時,發現國際田聯的系統遭到攻擊,黑客組織從文件伺服器中取出關於運動員「治療用藥豁免」的元數據,並將這些元數據存儲到另一個新建文件中。
攻擊國際田聯的這一黑客就是「奇幻熊」。此前,它還曾侵入世界反興奮劑機構(WADA)的資料庫,陸續曝光了數十位運動員「以治療為目的」在該機構的允許下使用違禁藥物,其中包括里約奧運會4金得主拜爾斯、以及網壇名將大小威廉姆斯等人。
總之,這隻「熊」熱衷於給老美添堵就是了,此次 DNC 選民資料庫被攻擊事件也被外界當作一個有力的證據,再次印證了俄羅斯仍在嘗試破壞美國政府機構的穩定。
VIA theregister
---
TAG:宅客 |