俄罗斯总理弗拉基米尔·普京微笑着笑着在2011年11月17日星期四在莫斯科克里姆林宫出席的会议。

俄罗斯总理弗拉基米尔·普京微笑着笑着在2011年11月17日星期四在莫斯科克里姆林宫出席的会议。 AP / Alexei Druzhinin Alexei Druzhinin

俄罗斯想被抓住,说公司在DNC黑客上发动战争

指向俄罗斯的手指很容易。惩罚他们很难。这就是为什么他们根据该公司首次命名为关键嫌疑人之一的公司称为DNC。

DNC黑客背后的俄罗斯团体似乎不再关心被抓住。在克里姆林宫赞助的黑客小队前久 APT 28APT 29 正在为窃取民主国家委员会窃取档案的浪潮,他们在萤火虫推出的两篇白皮书中表现出外观。网络安全公司一直在监测和分析两组的公司客户多年。在DNC Breach,一家公司发言人告诉 防守: “他们希望专家和政策制定者知道俄罗斯落后于此。”

克里斯托弗·波特(Christopy),Proiderye Isight Intelligence的战略智能和预测手臂的群体也被称为花哨熊和舒适的熊,这是一个越来越大胆的大胆移动的模式。监测部门。

“即使他们知道已被调用的安全专业人员删除它们,我们也会看到它们即使持续存在。他们在非常高的水平上继续运行步伐。 “这是一种巨大的风险和海洋的行为,”搬运工说。 “即使他们知道他们被抓住,他们也不会停止操作。”

这对一个非常不寻常 高级持久威胁 团体。它标志着俄罗斯愿意在通常为犯罪分子保留的空间中工作,致力于政府资源并滥取不罚现象。这使得它们令人难以置信的难以抵消,同样,西方对“小绿人”没有良好的反应 - 俄罗斯力量被侵犯乌克兰伪装成有机民粹主义的激进运动。

伪装的全身的广阔也被人看到了 2015年黑客 在工作人员的非分类电子邮件的联合院长,也归因于 APT 29。根据公司的代表,攻击者“从一台计算机从一台计算机跳到另一台电脑”,根据五角大楼雇用伤害。 “很多时候,你没有命令和控制架构可以进入并看到攻击,”他说。 “所以先进的威胁特征改变更加自动化,一种使用常见漏洞的普遍部署并广泛利用它们。”

这意味着当他们认为他们被检测到时,APT 29已停止从网络撤退。现在,他们在开放,摇动和编织的拳击手中调整破解,像快速而聪明的拳击手,嘲弄受害者驱逐它们。

“我们甚至在一些系统上看到它们,他们知道在网络系统内部的计算机内有反病毒[软件],”Fireeye的搬运工说。 “它们在网络中横向移动。他们知道他们的工具将被一个系统检测到他们即将搬到的系统,而且他们会这样做,因为它们是这样的熟练的黑客,他们可以妥协系统,然后跳到另一个系统并获得什么他们需要在被隔离之前。“  

即使在非常熟练的黑客之间,也没有正常行为的原因。攻击者从系统驱逐后,防守者会迅速移动以修补他们使用的安全漏洞。运行高级持久攻击的团体悄悄地移动,以免通过他们的伎俩燃烧太快。

然而,Fireeye发现,APT 28和APT 29甚至没有费力,因为他们的目标意识到他们的目标是攻击的速度。

“我们有一个强大的手臂,可以回去并重新创建发生的事情,”突破后,搬运工。 “当我们随着时间的推移回顾它时,没有证据表明他们的运营周二暴露,周三,剥削对目标的剥削步伐会改变。它没有任何差异。他们有一个零天的护甲,“从未见过以前从未见过的攻击。

案例分数:2015年7月的事件,安全公司发布了一个关于APT 28如何使用特定的零点利用的博客文章。该小组第二天更新了黑客,因为Fireeye重点是报告团队经理Kristen Dennesen 告诉RSA 今年会议。

搬运工认为这是两个团体都有国家赞助的一切证据。你需要的不仅仅是编码的编码,可以像那样脱落;它有助于拥有您可以使用的国际智能收集网络。

“如果这些国有支持​​的演员有专业的军事或情报经营者监督操作,你可以做出任何改变,他们会尝试找到一个柜台,”他说。 “他们似乎知道某些白皮书将公开,他们在他们出来之前的一天变化。我们已经看到他们提前知道的证据表明,有人会揭示他们将被发现,他们做出改变,以便他们继续不间断。“

在过去的一周里,美国情报社区官员表示他们有“高信心“ 俄罗斯政府落后于DNC的电子邮件盗窃。这是对IC的一个异常大胆的陈述,使目前正在移动新闻周期的数据违规行为。相比之下,情报社区仍然没有关于归因的正式宣言 opm黑客 。入侵后的几个月,拍摄 承认 只有中国是“领先的嫌疑人”。

搬运工认为,IC和IC和IC)的一部分原因 多个网络安全研究人员 能够暗示俄罗斯是俄罗斯正在炫耀。考虑6月15日,众人经过一天 手指 APT 28和APT 29,一个名为Guccifer 2.0的数字声称已经完成了黑客。但 推特用户 快速在危及该索赔的Guccifer 2.0文件中找到元数据。该文档包含了一个标签“Феликсэдмундович”的一个标签,参考苏联秘密警察的创始人。

但是,安全专家杰夫克认为烟雾的烟雾有点太厚。在他的少数 报告 他问:在封面下释放它们之前,他们被盗的文档是什么样的间谍戒指?

“如果您认为GRU或FSB官员会添加的话,请举手 Iron Felix’s 在假装成为罗马尼亚黑客的同时向世界发布到世界之前,将被盗文件的元数据的名称。他写道,有人显然有一种邪恶的幽默感。

你永远不会在网络武士达到100%

这显示了历史上这一刻的信息战的有效性:恶意软件攻击与可以从太空中看到的导弹罢工根本不同,并且立即归因于派对,一个单位,地球上的固定位置,以及一块机器(如果不是个人运营商)。任何信息攻击中的百分之百肯定将始终是不可能的,而且 让它努力 塑造政策,立法或报应。

如果您要减少网络犯罪的高水平,州将无法执行这些攻击。他们会失去这种合理的赋予能力......
克里斯托弗·波特,地平线经理,Fireeye Isight智力

“对于美国政策制定者和许多私营部门的公司来说,他们往往会被解雇。他们说,'哦,今天我们有一千次偷窥袭击。“这一事实是,在世界各地的许多目标中都有如此巨大的网络犯罪,这允许Apt群体如果他们想要的话, “搬运工说。 “从美国政策的角度来看,这是一千次削减的死亡。任何个人网络犯罪行为不是国家安全问题,而是在汇总的情况下,有高水平的网络犯罪,这应该是一个非常高度的关注。“

这参加了俄罗斯的手。国家行动者可以使用关于持续刑事网络威胁的头条新闻,以使地缘政治活动看起来只是罪犯。

“如果你要减少非常高的网络犯罪,国家将无法进行这些攻击。他们会失去这种合理的可疑性,它将成为更直接的攻击。搬运工说,我想让领导者难以让领导者拥有驱动民主政策的那种明确的陈述。“ “他们希望难以回应。但他们可能不介意被抓住,从某种意义上是他们想发送信息。“

Crowdstrike总统肖恩亨利是可疑的。 “我不知道进行封面操作的外国情报服务想要找到什么样的外国情报服务,”他周四说,但补充说,Crowdstrike在48小时内拾起了DNC黑客,它“并不困难”。

如果你购买搬运工的理论,问题变成了:俄罗斯人意味着送什么样的信息? Fireeye员工猜测这些违规可能的违规可能是能力的演示,或者可能对西方进行对俄罗斯领导人的制裁来报复。这是一个想法,他与私营部门的客户分享。

“我认为他们的活动是,他们希望通过似乎是一个复杂和暧昧的问题来欺骗民主国家的政治反应,”波特说。如果他们愿意做一个,b和c,那么你需要了解他们对个人来说是不难的。这就是网络给他们的。从俄罗斯,他们可以选择他们想要欺负的个人,使用州组织的全部资源。这是前所未有的。因此,如果他们决定他们想要挑选某个公司主管,也许他们可以做一个特定的,士易演的风格泄漏。活动家一直追求公司......公司很难证明他们的损失是由国家而不是犯罪行为造成的。所以政策仍然很复杂。如果你是俄罗斯,那是一个很好的地方。“

X
本网站使用cookie来增强用户体验并分析性能和 我们网站上的交通。我们还与我们的社交媒体,广告分享您使用我们网站的信息 和分析合作伙伴。 学到更多 / 不要卖我的 Personal Information
接受cookie.
X
饼干偏好 Cookie列表

不要出售我的个人信息

当您访问我们的网站时,我们将在浏览器上存储Cookie以收集 信息。收集的信息可能与您,您的偏好或您的设备相关,并且主要是 曾经在您期望的网站工作,并提供更个性化的Web体验。但是,你 可以选择不允许某些类型的饼干,这可能会影响您的网站的经验和 我们能提供的服务。单击不同的类别标题以了解更多并更改我们的 根据您的偏好默认设置。您不能完全选择我们的第一方必要 部署它们的饼干,以确保我们网站的正常运作(例如提示 Cookie横幅并记住您的设置,要登录您的帐户,以在退出时重定向您, 等等。)。有关使用的第一个和第三方cookie的更多信息,请按照此链接进行操作。

允许所有cookie

管理同意偏好

严格必要的饼干 - 始终处于活动状态

我们不允许您选择退出我们某些饼干,因为它们是必要的 确保我们网站的正常运行(例如提示我们的Cookie横幅并记住您的隐私 选择)和/或监视网站性能。这些饼干不用于构成“销售”的方式 您在CCPA下的数据。您可以将浏览器设置为阻止或提醒您关于这些cookie,但有些部分 如果您这样做,该网站将无法正常工作。您通常可以在选项中找到这些设置 浏览器的首选项菜单。访问 www.allaboutcookies.org. to learn more.

销售个人数据,定位和社交媒体饼干

根据加利福尼亚州的消费者隐私法案,您有权选择退出 将您的个人信息销售给第三方。这些cookie收集分析的信息和 使用目标广告个性化您的体验。您可能会举止选择退出个人的权利 使用此切换交换机的信息。如果您选择退出,我们将无法为您提供个性化的广告和 不会将您的个人信息交给任何第三方。此外,您可以联系我们的合法 通过使用这项练习,进一步澄清您作为加州消费者的权利 Rights link

如果您在浏览器上启用了隐私控件(例如插件),我们有 将其作为选择退出的有效请求。因此,我们将无法通过追踪您的活动 网。这可能会影响我们根据您的偏好来个性化广告的能力。

定位饼干可以通过我们的广告合作伙伴通过我们的网站。他们 这些公司可以使用这些公司来构建您的兴趣的形象,并在其他方面向您展示相关广告 网站。它们不会直接存储个人信息,但基于唯一标识您的浏览器和 互联网设备。如果您不允许这些cookie,您将体验较少的目标广告。

社交媒体饼干由我们拥有的一系列社交媒体服务设置 添加到网站以使您可以与您的朋友和网络分享我们的内容。他们有能力 跟踪其他网站的浏览器并构建您的兴趣的个人资料。这可能会影响 您在您访问的其他网站上看到的内容和消息。如果你不允许这些饼干,你可能不是 能够使用或查看这些共享工具。

如果您想选择退出我们所有的牵头报告和列表,请提交 我们的隐私请求 不要卖 page.

保存设置
饼干偏好 Cookie列表

Cookie列表

一个cookie是一个网站的一小部分数据(文本文件) - 访问时访问 用户 - 要求您的浏览器存储在您的设备上,以记录您的信息,例如您的信息 语言偏好或登录信息。这些饼干由我们设置并称为第一方cookie。我们也 使用第三方cookie - 从域中的cookie与您所在网站的网站域不同的域 访问 - 我们的广告和营销努力。更具体地说,我们使用cookie和其他跟踪 用于以下目的的技术:

严格必要的饼干

我们不允许您选择退出我们某些饼干,因为它们是必要的 确保我们网站的正常运行(例如提示我们的Cookie横幅并记住您的隐私 选择)和/或监视网站性能。这些饼干不用于构成“销售”的方式 您在CCPA下的数据。您可以将浏览器设置为阻止或提醒您关于这些cookie,但有些部分 如果您这样做,该网站将无法正常工作。您通常可以在选项中找到这些设置 浏览器的首选项菜单。访问 www.allaboutcookies.org. to learn more.

功能饼干

我们不允许您选择退出我们某些饼干,因为它们是必要的 确保我们的正常运作 网站(例如提示我们的cookie横幅并记住您的隐私选项)和/或监控网站 表现。这些cookie不以构成在CCPA下的数据的“销售”的方式使用。你 可以将浏览器设置为阻止或提醒您关于这些cookie,但网站的某些部分将无法正常工作 如果你这样做的话。您通常可以在您的选项或首选项菜单中找到这些设置 browser. Visit www.allaboutcookies.org. to learn more.

性能饼干

我们不允许您选择退出我们某些饼干,因为它们是必要的 确保我们的正常运作 网站(例如提示我们的cookie横幅并记住您的隐私选项)和/或监控网站 表现。这些cookie不以构成在CCPA下的数据的“销售”的方式使用。你 可以将浏览器设置为阻止或提醒您关于这些cookie,但网站的某些部分将无法正常工作 如果你这样做的话。您通常可以在您的选项或首选项菜单中找到这些设置 browser. Visit www.allaboutcookies.org. to learn more.

销售个人数据

我们还使用cookie在我们的网站上个性化您的体验,包括 确定最相关的内容和广告,以显示您,并监控网站流量和 性能,以便我们可以改善我们的网站和您的经验。您可以选择退出我们的使用 使用此切换开关,Cookie(以及相关的“销售”您的个人信息)。你仍然会 无论您的选择如何,都会看到一些广告。因为我们不跟踪您的不同设备, 浏览器和GEMG属性,您的选择将仅在此浏览器中生效,此设备和此 website.

社交媒体饼干

我们还使用cookie在我们的网站上个性化您的体验,包括 确定最相关的内容和广告,以显示您,并监控网站流量和 性能,以便我们可以改善我们的网站和您的经验。您可以选择退出我们的使用 使用此切换开关,Cookie(以及相关的“销售”您的个人信息)。你仍然会 无论您的选择如何,都会看到一些广告。因为我们不跟踪您的不同设备, 浏览器和GEMG属性,您的选择将仅在此浏览器中生效,此设备和此 website.

针对饼干

我们还使用cookie在我们的网站上个性化您的体验,包括 确定最相关的内容和广告,以显示您,并监控网站流量和 性能,以便我们可以改善我们的网站和您的经验。您可以选择退出我们的使用 使用此切换开关,Cookie(以及相关的“销售”您的个人信息)。你仍然会 无论您的选择如何,都会看到一些广告。因为我们不跟踪您的不同设备, 浏览器和GEMG属性,您的选择将仅在此浏览器中生效,此设备和此 website.