Hacking Spur führt nach Russland, sagen Experten
29.10.2014 15:26Hacking Spur führt nach Russland, sagen Experten
Früher in diesem Tag, Ermittler statt der Silicon Valley-Sicherheitsunternehmen FireEye Inc. besuchte ein US Tippen nach unten zu bestimmen, wer und was hast du gesagt?, Schlich sich in der Firma Aufbau beherbergen Kräfte Geheimnisse.
Anwesend fanden sie, was hast du gesagt? Sie nennen ein ausgeklügeltes cyberweapon, in der Lage, nicht entdeckt zu werden und von Computern ummauerten rotten aus dem Internet flankiert zu werden. Der Spion Werkzeug war automatische auf die russisch-Sprachtechnologie und für die Dauer der Arbeitszeiten, die an gebaut . in Moskau FireEye Schlussfolgerung, die Teilnahme an einem wiederum bis zu Freigabe auftreten Dienstag: Der cyberspying hat eine "Regierung Sponsor-spezifisch, eine Regierung auf der Grundlage der Teilnahme in Moskau."
Der Turn up ist individuell von vier aktuellen Einschätzungen von Cyber-Unternehmen, durch Berichte von Google Inc. und US Scharfsinn Agenturen mauert, indem er auf russischem Schutz eines Fach Hacking-Kampagne aus dem Jahr 2007. Ziele einbezogen NATO, Regierungen Russlands Nachbarn und US Begründung Auftragnehmer Science Applications International Corp. Und Academi LLC, die US-Sicherheits tippen unten bereits entschieden, zu sehen, dass Blackwater.
Insgesamt erstreckte sich die zeitgenössische untersuchen Angebote Beweise Aufrechterhaltung einer Kontrolle im Privatbesitz von US-Beamten und amerikanische Sicherheitsexperten geäußert: Moskau befiehlt dem A-Team von Internet Widersacher.
Geschirr, das Objekt der aktuellen US-Anschuldigungen der cyberspying kann auch zusätzliche oft hacken, US-Beamte und Forscher sagen. Aber Russland Hacks besser.
"Ich belästigt werden eine Gruppierung zusätzliche zu den Russen" als Geschirr, Amerikas Top-Spion, Direktor der staatlichen Scharfsinn James Clapper, auf einer Universität von Texas Forum soll in diesem Monat, spricht von Cyberattacken.
Ein US-Legitime soll Differenzieren von russischen kriminellen Hackern und Regierung Hacker flankiert ist hart, da die Regierung nutzt cybersurveillance Tools von kriminellen Gruppen gebogen und Kriminellen miss Tools von der Regierung urbanisiert.
Anstelle von Paradigma, US-Beamte haben immer noch nicht entschlossen, ob die hochkarätige Infiltration eines Kleinkräfte bestellen Teilnahme im Jahr 2008 wurde nicht vereinbart von Kriminellen vor staatlichen Hackern als die gleiche Überwachungswerkzeug gestattet wurde von beiden verwendet, die US Legitime vermeintlichen .
Zusätzliche kurzem die Infiltration von JP Morgan folgen & Co. und war schwer zu festzunageln.
"Es sieht auftreten Straf- und russischer Herkunft", der US Legitime soll. Aber zu welchem Zeitpunkt es zu Mess ob mit dem Zweck der kriminellen Elemente kommt, wird mit der Regierung arbeiten ", die Sie in mit dem Zweck der trostlosen Gegend sind zurück . Sie können wirklich nicht zu berichten. "
Personen mit dem Klar gesprochen Lernen der Untersuchung anwesend soll ist Veto Beweise Verwicklung der russischen Regierung, die an der JP Morgan Verletzung.
Die russische Task Force hat statt der Kommentar nicht auf eine Beschwerde zu reagieren.
Amerikanischen Beschwerden über Moskaus Intelligenz Fähigkeiten sein, solange zu sehen, dass US-Kremlin Beziehungen tragen pochen einen nach dem Kalten Krieg niedrigen folgenden russischen Bewegung in der Ukraine. Obwohl rund Sicherheitsfirmen sollen sie als zusätzliche Aufregung aus Russland gebundenen Attacken in diesen Tagen, US-Beamte sagen, es ist schwer, eine Grundlinie anstelle der russisch-basierte cyberspying und mit dem Zweck der Folge solche Angriffe zu schaffen ist "serendipitous."
FireEye teilten ihre Erkenntnisse in diesem Monat mit der Straßensperre Street Journal, die in diesem Moment mit dem Zweck der anderen Sicherheitsfirmen und der US-Regierung gefunden hatte vergleichbare Schlussfolgerungen. FireEye und hat seine Erkenntnisse mit der Regierung geteilt. "Wer zusätzlich die Erstattung von das? ", fragte Laura Galante, eine FireEye Regisseur und Vergangenheit Russland Analyst anstelle des US Verwaltungsbereich der Rechtfertigung." Es sieht zwar so viel wie etwas mit dem Zweck kommt aus Russland mit dem Ziel, wir können nicht weg von zu bleiben der Abschluss. "
FireEye die Mandiant Ablösung machte ein ernennen statt der selbst die Teilnahme im Jahr 2013, zu welchem Zeitpunkt es ergab eine Chinesisch-Militär Hacking Art Arbeiten aus einer Belegschaft Gebäude Teilnahme in Shanghai. Das Justizverwaltungsbereich unverbesserliche viele Mandiant Feststellungen, auch Namens Individuum der gleichen Hacker, die Teilnahme Mai auch zu welchem Zeitpunkt es aufgeladen fünf Volksbefreiungsarmee Offiziere mit stehlen US-Handelsgeheimnisse. FireEye erworbenen Mandiant anstelle von $ 1 Milliarde Teilnahme im Januar.
Die Teilnahme an der Verteidigung der russischsprachigen Hacker, Forscher innerhalb und außerhalb der Kommentare Regierung verglichen und glauben, dass sie die Verfolgung der gleichen Art. Sie nannten das von FireEye beschrieben Spionagewerkzeug "Sofacy."
Ermittler des Unternehmens soll sie faulen Wache zu welchem Zeitpunkt sie reagierte auf die US Tippen nach unten mit dem Ziel, hatte früher in diesem Tag und welche Kräfte Geheimnisse gehalten. Das Unternehmen, das sie ablehnen, zu ernennen, war fein abgestimmte Daten verloren gehackt gestaut wurden, aber anwesend waren niemand der digitalen Fingerabdrücke mit dem Ziel der chinesischen Hacker oft hinterlassen, Ermittler soll. genauer gesagt, die Malware, vor Schadcode, wurde mit Spycraft behaftet.
Das Malware-Bahn und entfaltet Gegenmaßnahmen Ermittler aus der Bestimmung, wie es funktionierte abzuschrecken. Es verschlüsselt gestohlenen Daten und exportiert es die Teilnahme an einem Weg, um mit dem Zweck des Opfers Emailverkehr ähneln, besser verbergen. FireEye Analysten resolute die Sortier war voller Leben seit über geringste 2007 und stetig aktualisiert Autoren ihre Hacking tools.The Malware und gestaltet sie, wenn gewünscht, um Daten von der Technik nicht mit dem Internet verbunden durch einen Sprung auf der Oberseite des USB-Sticks zu ernten.
Regierungen trennen oft Computer mit hoch fein in einer Reihe abgestimmt, um im Widerspruch cyberspies bewachen. Aber Regierung Spione, die an den USA und anderswo tragen verwendet USB-Laufwerke, um diese Begründung, die an der Geschichte zu überwinden. Die verwendeten Russische Hacker diese Methode Teilnahme in der 2008 Rechtfertigung administrativen Bereich Einbruch, US-Beamte Bär soll. "Das sind state-Grade-Waffen," Frau Galante soll.
Sofacy die Autoren konsequent protokolliert Änderungen am Code in Moskau und St. Petersburg-like um 8 Uhr und 18.00 Nachbarpunkt Dabeisein flankiert Analyst arbeitet an einem Schreibtisch, Frau Galante soll. Fast alle ihre Computer wurden so konfiguriert, dass miss Russisch, Forscher auf FireEye und Google gefunden.
Vielleicht fast alle wichtigen, sagen Forscher, entfaltet die Hacker die Malware fast ausschließlich die an Targets aus Faszination für Russland-Regierungsnetzwerke, die an den Kaukasus und Osteuropa, USA Begründung Auftragnehmer und NATO. FireEye fand eine gut gemachte Phishing-Mail gerichtet auf einem georgischen Journalisten, die angeblich so lange wie aus einem Editor auf libertäre Zeitschrift Motivation.
Die Teilnahme an einer neuen Phishing-Attacke, die Sicherheit tippen unten Trend Micro Inc. Gefunden die Sortier gebogen gefälschte Webseiten entwickelt, um Mitarbeiter auf Academi in Gabe Trick beendeten ihre Arbeit per E-Mail Anmeldeinformationen, Tom Kellermann, Chefcyber Bürokrat soll. Einzelne dieser Sites, die zu einem gewissen Grad falsch geschrieben academl.Com, wurde speziell Wochen gebogen, wenn die russische Regierung beschuldigt einen Hahn nach unten mit der Familie zu Academi Verteilungs Selbständige Truppen in die Ukraine, um die Regierung zu unterstützen, nach Registrierung im Internet Rekorde.
Academi hat eine Beteiligung der Teilnahme in der Ukraine verweigert. Ein Moderator lehnte eine Stellungnahme ab.
Trend Micro soll die Hacking Art richtet vergleichbare Techniken auf Science Applications International. Ein SAIC Moderatorin soll das Unternehmen offenbar unter Beschuss von Hackern schaffen gefälschte Internetseiten der Unternehmen gewesen Bär, aber blockiert die Schmerzen.
Zwei weitere Computer-Sicherheitsfirmen mit engen Beziehungen zu Bundespolizei, Crowdstrike Inc. und iSight Partners Inc., genannt die Hacker hinter dem Sofacy Malware "Fancy Bär" und "Zar-Team", in dieser Reihenfolge. Führungskräfte auf beide Unternehmen erkennen die Namen sind Verweise auf Russland.
Die Google Forscher nicht ernennen Russland explizit die Teilnahme an seiner Forscher bisher nicht gemeldet Memo vorgelegt ultimative Monat zum Verwaltungsgebiet der Homeland Security und andere Sicherheitsexperten. Genauer gesagt, der 41-Seite fahl Papier, von der Zeitschrift betrachtet, bezogen auf die Hacker zu sehen, dass ein "sophisticated staatlich geförderte Gruppe" und bekannte die den Beruf der cyberweapons waren unflexibel, um mit der russischen Sprache abmühen gebrauchte Computer. ein Google-Sprecher unverbesserliche Existenz und den Inhalt des Berichts.
———
Zurück