FBI ujawnia szczegóły ataku hakerów na wybory w USA

Piątek, 30 Grudnia 2016, 17:11 FBI, Loretta Lynch

FBI i Departament Bezpieczeństwa Krajowego opublikowały raport dokładnie przedstawiający schemat działania głównych grup hakerskich GRU i FSB, które atakowały amerykańskie systemy wyborcze.

Autorzy liczącego 13 stron raportu napisali, że operacja Grizzly Steppe była przeprowadzona przez dwie grupy hakerskie: APT28 (Fancy Bear) i APT29 (Cozy Bear). Latem 2015 roku pierwsza "do ataku" przystąpiła grupa hakerska APT29, która za pomocą techniki spearphisingu rozesłała wiadomości email zawierające złośliwe oprogramowanie do ponad 1000 osób pracujących w administracji federalnej. Wcześniej Rosjanie zebrali informacje o potencjalnych celach i ich zainteresowaniach, żeby dopasować treść wiadomość.

Rozsyłano również linki do stron internetowych bliźniaczo podobnych do prawdziwych. Po wejściu na taką stronę następowało zarażenie złośliwym programem. W ten sposób APT29 dostało się do sieci Partii Demokratycznej oraz instytucji federalnych i rozpoczęło proces gromadzenia informacji, następnie pobierając te, które były dla nich najbardziej interesujące. Dane przesyłano z powrotem przez zaszyfrowaną łączność.

Wiosną 2016 roku druga grupa APT28 w ten sam sposób włamała się do sieci i serwerów partii politycznych. Tym razem za pomocą spearphisingu zmusili ofiary do zmiany hasła przez fałszywe strony internetowe, które były częścią infrastruktury APT28. W ten sposób APT28 uzyskało loginy i hasła ważnych członków partii. Dzięki temu byli w stanie uzyskać dostęp do informacji.

Czytaj też: Sankcje i wydalenie dyplomatów. USA odpowiadają Moskwie

Obie grupy przez długi okres czasu brały na cel organizacje rządowe, think-thanki, uniwersytety i przedsiębiorstwa na całym świecie. APT29 od dawna organizuje zaawansowane kampanie spearhphisingu, w których zmusza użytkowników do otwarcia wiadomości ze złośliwym oprogramowaniem. Potem następuje dostarczenie narzędzi RAT (Remote Access Tools) oraz narzędzi utrudniających wykrycie.

APT28 specjalizuje się w przygotowaniu spreparowanych stron internetowych, przez które można się zarazić. Są one bliźniaczo podobne do prawdziwych. W różny sposób zachęcają oni swoje ofiary do wejścia na nie.  

Obie grupy, kiedy uzyskają dostęp do sieci, wyszukują i analizują informacje, szukając tych najbardziej wartościowych. Odróżnia ich to od Chińczyków, którzy najpierw wszystko ściągają, a dopiero potem je analizują. Materiały pozyskane przez APT28 i APT29 były później często wykorzystywane w kampanie spearphingowej.

Operacja wymierzona w wybory w Stanach Zjednoczonych była ukoronowaniem ich działalności. Stanowiła ich największy wyczyn w karierze. Zaangażowanie dwóch najbardziej zaawansowanych grupy hakerskich świadczy, że Rosja starannie zaplanowała tę kampanię.



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz

Przeładuj

10 komentarzy

Narodowiec Środa, 04 Stycznia 2017, 11:56
wierzycie w te bzdury? to przecież FBI uwaliło Clintonową.Czy dopiero teraz przeanalizowali to wszystko? i nie byli wstanie przeciwdziałać?niezła szybkość działania ,jak na kontrwywiad.czy też próbowali przeciwdziałać ale bezskutecznie. Naprawdę wierzycie w te bzdury?
Doktor_Plama Poniedziałek, 02 Stycznia 2017, 8:44
A czytał ktoś ten raport? Przecież z 13 stron 8 to porady dla działu IT jak się zabezpieczyć, a reszta to strona tytułowa plus analiza, z której nic nie wynika - jedyny "dowód" to początek kodu źródłowego do "PHP injection", który posiada praktycznie każde malaware oparte na lukach w PHP. Gdyby brać ten raport poważnie, to równie dobrze atak mogli by przeprowadzić kosmici.
Neandertal Sobota, 31 Grudnia 2016, 9:51
U nas było to samo, dęta "afera podsłuchowa" też była zainicjowana przez FSB. Różnica taka, że USA sprawę wyjaśniło a u nas zamieciono pod dywan i udajemy że jesteśmy jedynym krajem na świecie, w którym Rosja nie wywiera wpływów na politykę.
underdog Piątek, 30 Grudnia 2016, 21:34
APT29 od dawna organizuje zaawansowane kampanie spearhphisingu, w których zmusza użytkowników do otwarcia wiadomości ze złośliwym oprogramowaniem. ????
Zbyt daleka interpretacja. Zmusić to można siłą, naciskiem psychologicznym, oni to po prostu klikali bez zastanowienia. Powiem tak, mimo że jestem ADO z kilku firmach, kilka razy mało nie otworzyłem wiadomości od "mojego banku" bardzo ściśle spersonalizowanych. Hakerzy rosyjscy zamieniają ilość na jakość, a Bitcoiny wspaniale im ułatwiają przestępczą działalność
takietam Piątek, 30 Grudnia 2016, 20:43
Faktem jest że rosyjscy hakerzy stanęli po stronie republikanów, ale czy to co ujawnili na temat demokratów nie było prawdą ? Gdyby demokraci nie prowadzili brudnej gry w kampanii nie było by co ujawniać, i ich wpływ na wybory byłby zerowy.
Ponda Baba Sobota, 31 Grudnia 2016, 9:49
A co dokładnie ujawnili?
Infornation Security Analyst Piątek, 13 Stycznia 2017, 8:57
A skąd pewność ze stanęli po czyjejś stronie? Pomyśl co by będzie jeśli będą mieli kompromitujące materiały na prezydenta USA...
fx Piątek, 30 Grudnia 2016, 19:43
Rosja dostane teraz baty od USA bo w czym jak w czym ale w hakowaniu USA są numer ONE gdyż większość sprzętu i oprogramowania robione są przez amerykańskie firmy z Doliny Krzemowej. Nawet hińskie telefony mają amerykańskie części które mogą zostać wykorzystane do ataku hakerskiego. Pewnie konta Putina i innych oligarchów na zachodzie gdzie trzymają MILIARDY $ ukradzione Rosjanom zostaną zaatakowane a USA też będzie udawało że to nie gimbaza z USA zhakowała tylko hakerzy z Rosji czy Chin. Już dziesiątki milionów $ wyparowało z moskiewskich banków a winnych brak.
LL Piątek, 30 Grudnia 2016, 22:23
Przepraszam, ale to są tylko twoje marzenia. Jakoś nie słychać, żeby amerykanie kiedykolwiek odgryźli się chińczykom czy rosjanom.
Olo Piątek, 30 Grudnia 2016, 17:25
Aby zarazić 90% ruskich komputerów wystarczy wiadomość o możliwości wygrania samochodu terenowego lub SUV'a bądź o wygranych wczasach w Egipcie.I to nie jest żart , taki to po prostu naród.