fbpx
17.4 C
София

Кремъл, а не Guccifer 2.0 е виновен за атаката към DNC, твърди компания

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


По-рано този месец хакер с псевдоним Guccifer 2.0 се похвали, че е влязъл в мрежата на Националния комитет на демократите (Democratic National Committee, DNC), публикувайки част от документите, които е задигнал от сървърите на американските политически представители. DNC потърсиха помощ от службите и от външни компании за сигурност, за да разследват случая. Според въпросните компании обаче, виновник за атаката не е случаен хактивист, желаещ своите пет минути слава, а кибершпионска групировка, провеждаща APT (advanced persistent threat) атаки към високопрофилни цели, популярна като The Dukes. Компании, като F-Secure, FireEye и др. свързват The Dukes директно с Кремъл. Дейността на групата се проследява до 2008г., а сред целите са ѝ чеченски сепаратисти, обикновени престъпници, действащи на територията на Руската федерация, представители на военни и правителствени агенции в западни държави и др. Сред инструментите им се открояват имената на кибероръжия, като Miniduke, OnionDuke, CosmicDuke и др. Компаниите, заели се с инцидента – Fidelis Cybersecurity и Crowdstrike – намират сходство с методите и използваният софтуер в атаката с тези, които използват The Dukes.

Екипът, занимаващ се с реверсивен анализ към Fidelis, откриват сходство между използваните инструменти в атаката и инструментариума на APT групата – същите сложни методи за обфускация на кода и методи за скриване на присъствието им от жертвата и високо ниво на програмиране на откритите в атаката проби зловреден код. Открита е и специална функция за самоунищожение, известна като sepuku и свързваща се с групировка, известна с името Cozy Bear, която се смята, че е свързана с The Dukes.

Защо едно подобно откритие може да има значение? Само преди дни НАТО взе решението да приеме киберпространството за поле на действие, приравнявайки го на земния, въздушния и морските домейни. Така, кибератака към натовска държава ще бъде възприемана като конвенционално нападение и организацията ще предприеме ответни действия, спрямо протоколите си, засягащи конвенционалните атаки.

Това решение е изключително противоречиво и със сигурност ще засили звъна на оръжията, който чуваме напоследък. Мнозина са експертите по сигурност, които не престават да повтарят, че приписването на кибератаките на определена страна днес, повече от всякога е изключително деликатна тема и не може да бъде сторено с проста ръка. Разбира се, веднага може да се сетим какво имат предвид – false flag операциите са само част от опасностите тук – провеждането на атака от една държава с цел да „натопи” друга държава – използването на езикови препратки в кода, контролни сървъри във въпросната страна и под.

„Интернет трафика не идва с обратен адрес и е лесно за атакуващата страна да прикрие следите си като прокара следите си през някоя невинна трета страна”, написа през март миналата година Брус Шнайер по повод атаката към Sony Pictures и проблемите около приписването на вина за провеждането на една или друга кибератака днес.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest
4 Коментара
стари
нови
Отзиви
Всички коментари

Нови ревюта

Asus Zenfone 9: Малкият голям смартфон

Преди седмица Asus представи новия си флагман Zenfone 9. С него компанията продължава традицията за компактен форм-фактор като флагмана от предишното си поколение. Исторически погледнато,...

Подобни новини