Hacking Spur führt nach Russland, sagen Experten
29.10.2014 15:26Hacking Spur führt nach Russland, sagen Experten
Frühere diesmal Ermittler im Auftrag von Silicon Valley Sicherheitsfirma FireEye Inc. besuchte ein US Compress zu bestimmen, wer und was hast du gesagt?, Schlich sich in Assoziation beherbergen Kräfte Geheimnisse des Unternehmens.
In der Nähe fanden sie, was hast du gesagt? Sie nennen ein ausgeklügeltes cyberweapon, in der Lage, nicht entdeckt zu werden und gebunden betreffend Computern ummauerten ungenießbar aus dem Internet. Der Spion Werkzeug war unfreiwillig auf russischer Sprache anzugehen und der Arbeitszeit in der Sphäre von Moskau gebaut. FireEye ist Abschließend in der Sphäre eines vermitteln Dienstag veröffentlicht bestehen: Der cyberspying hat einen ". Regierung Sponsor-spezifisch, eine Regierung auf dem Gebiet der Moskau"
Das zu vermitteln ist Single von vier neuesten Einschätzungen von Cyber-Unternehmen, durch Berichte von Google Inc. und US Intelligenz-Agenturen untermauert, indem er auf russische Unterstützung eines Fach Hacking-Kampagne aus dem Jahr 2007. Ziele integriert NATO, Regierungen Russlands Nachbarn und US Vindication Auftragnehmer Science Applications International Corp. Und Academi LLC, die US-Sicherheits komprimieren zuvor akzeptiert, wie Blackwater.
Zusammen die frische suchen bietet Beweise unter einem wahr längeres Privatbesitz von US-Beamten und amerikanische Sicherheitsexperten gesprochen: Moskau befiehlt dem A-Team von Internet Widersacher.
Servierplatten, die Aufgabe der neuesten US-Anschuldigungen der cyberspying, möglicherweise hacken neue oft, US-Beamte und Forscher sagen. Aber Russland Hacks besser.
"Ich Befürchtung ein Stück neue vis-а über den Russen" als Servierteller, Amerikas Top-Spion, Direktor der öffentlichen Intellekt James Clapper, an der Seite eines University of Texas-Forum angenommen in diesem Monat, spricht von Cyberattacken.
Ein US-Exekutive angenommen differen über russische kriminelle Hacker und Regierungs Hacker ist zermürbend für den Grund, dass die Regierung nutzt cybersurveillance Werkzeugen von kriminellen Gruppen gebildet und Verbrecher verbringen Tools Wohn durch die Regierung.
Im Namen des Exemplars, US-Beamte haben immer noch nicht, ob die kiesige hochkarätige Infiltration eines Klein Kräfte Verfahren im Bereich der 2008 wurde ein alter Hut von Kriminellen oder auch staatlichen Hackern aus dem Grund, dass die gleichen Überwachungs-Tool wurde von beiden verwendet geben übernahm der US-Exekutive.
New kurzem die Infiltration von JP Morgan Jagd & Co. Weiterhin wurde zermürbend festzunageln.
"Es sieht zu bestehen straf- und russischer Herkunft", die US-Exekutive unterstellt. Aber sobald es um Mess ob mit dem Ziel, kriminelle Element kommt, wird mit der Regierung arbeiten ", die Sie mit dem Ziel, ältere Anlage sind zurück . Sie können wirklich nicht. "
Bevölkerung mit ausdrücklicher Verständnis der Untersuchung angenommen, in der Nähe ist Abfuhr Beweise Verwicklung der russischen Regierung in der Sphäre des JP Morgan Verletzung.
Die russische Arbeitsgruppe nicht zu einer Nachfrage im Namen eine Stellungnahme zu reagieren.
Amerikanischen Beschwerden vis-а über Moskaus Überwachungsfähigkeiten ankommen wie US-Kremlin Beziehungen unterziehen Erfolg ein nach dem Kalten Krieg niedrigen folgenden Russlands sortie in die Ukraine. Obwohl bestimmte Sicherheitsfirmen angenommen sie sind da neues Interesse aus Russland gebundenen Attacken in diesen Tagen, US Beamte sagen, es ist zermürbend, um eine Grundlinie im Auftrag der russischen basierte cyberspying und mit dem Ziel, eine Entscheidung solche Angriffe zu beweisen ist "serendipitous."
FireEye teilten ihre Erkenntnisse in diesem Monat mit der Staustufe Street Journal, woraus folgt, dass mit dem Ziel, andere Sicherheitsfirmen und die US-Regierung hatte analoge Schlussfolgerungen gefunden. FireEye zusätzlich hat seine Erkenntnisse mit der Regierung geteilt. "Wer auf die Vergütung aus booten das? ", fragte Laura Galante, eine FireEye Direktor und frühere Russland Analyst im Namen der US-District of Rechtfertigung." Es Recht sieht so viel wie etwas mit dem Ziel, kommt aus Russland mit dem Ziel, können wir den Abschluss nicht verhindern. "
FireEye die Mandiant Artikel machte eine berühmte Person im Namen selbst in der Sphäre des 2013 so bald wie es offenbart ein chinesisch-Militär Hacking versammeln Arbeiten aus einer Verwaltungszentrum Gebäude in der Sphäre von Shanghai. Das Justizviertel tief verwurzelte viele Mandiant Feststellungen, sogar Namenseinzel der gleichen Hacker, in der Sphäre der möglicherweise sobald es aufgeladen fünf Volksbefreiungsarmee Offiziere mit stehlen US-Handelsgeheimnisse. FireEye erworbenen Mandiant im Auftrag von $ 1 Milliarde in der Sphäre der Januar.
In der Sphäre der der Kommission der russischsprachigen Hacker, Forscher innerhalb und außerhalb der Regierung gegen Erklärung und glauben, dass sie die Verfolgung der gleichen versammeln. Sie nannten das von FireEye beschrieben Spionagewerkzeug "Sofacy."
Ermittler des Unternehmens angenommen, dass sie ungenießbar Wache eingeklemmt wurden, sobald sie reagierte auf die US Compress mit dem Ziel, hatte zuvor dieses Mal gehackt worden und welche Kräfte Geheimnisse. Das Unternehmen, das sie ablehnen, berühmte Person, hatte anspricht Daten verloren gehalten, aber nahe waren niemand der digitalen Fingerabdrücke mit dem Ziel, chinesische Hacker oft hinterlassen, angenommen Ermittler. Mehr leicht, die Malware oder auch bösartigen Code, wurde mit Spycraft geplagt.
Das Malware-Linie zusätzlich bis entfaltet Gegenmaßnahmen Ermittler aus der Bestimmung, wie es funktionierte abzuschrecken. Es verschlüsselt gestohlenen Daten und exportiert sie in die Sphäre einer Möglichkeit, mit dem Ziel, Opfer-Mail-Verkehr zu ähneln, besser verbergen. FireEye Analysten kiesig die versammeln hat in Kraft seit von der Seite der kleinsten Menge 2007 und stetig aktualisiert Autoren ihre Hacking tools.The Malware ist zusätzlich entwarf es, wenn gewünscht, um Daten aus anzugehen nicht mit dem Internet verbunden durch einen Sprung gegen USB-Sticks zu ernten.
Regierungen trennen oft Computer mit reaktions in einer Reihe zu bewachen neben cyberspies. Aber Regierung Spione in der Sphäre der USA und anderswo unterziehen gebrauchte USB-Laufwerke, um diese Rechtfertigung in der Sphäre der älteren zu überwinden. Die verwendeten Russische Hacker dieses System in der Sphäre des 2008 Rechtfertigung Bezirk Einbruch, US-Beamte unterziehen angenommen. "Das sind state-Grade-Waffen," Frau Galante angenommen.
Sofacy die Autoren konsequent protokolliert Änderungen an dem Code betreffend 08.00 Und 18.00 Neighborhood Zeitpunkt in der Sphäre von Moskau und St. Petersburg-wie ein Analyst arbeitet an der Seite eines Schreibtisches, nahm Frau Galante. Waren Fast jeder von ihren Computern konfiguriert, um zu verbringen Russisch, Forscher an der Seite FireEye und Google gefunden.
Vielleicht fast jeder wirksamen, sagen Forscher, entfaltet die Hacker die Malware fast ausschließlich in der Sphäre der Ziele von Bedeutung für Russland-Regierungsnetzwerke in der Sphäre des Kaukasus und Osteuropa, USA Vindication Auftragnehmer und NATO. FireEye fand eine gut gemachte Phishing E-Mail von der Seite eines georgischen Journalisten gerichtet, die angeblich von einem Editor von der Seite der libertären Zeitschrift Ende ankommen.
In der Sphäre der Alternative Phishing-Attacke, die Sicherheit zu komprimieren Trend Micro Inc. Gefunden die versammeln gebildet gefälschte Webseiten entwickelt, um Mitarbeiter an der Seite Academi in Gabe über ihre Go Trick, um E-Mail-Anmeldeinformationen arbeiten, Tom Kellermann, übernahm Chefcyber offiziellen . Einzelne dieser Sites, die zu einem gewissen Grad falsch geschrieben academl.Com wurde rechts Wochen gebildet werden, wenn die russische Regierung beschuldigt eine Kompresse mit Beziehungen zu Academi Verteilungs Selbständige Truppen in die Ukraine, um die Regierung zu unterstützen, nach Registrierung im Internet Rekorde.
Academi hat je nachdem Engagement auf dem Gebiet der Ukraine verweigert. Ein Redner lehnte einen Kommentar ab.
Trend Micro übernahm die Hacking versammeln sollen analoge Techniken, die von der Seite der Science Applications International. Ein SAIC Redner angenommen das Unternehmen offenbar unter Beschuss von Hackern schaffen gefälschte Internetseiten der Unternehmen gewesen unterziehen, aber blockiert die Arbeiten.
Zwei weitere Computer-Sicherheitsfirmen mit engen Beziehungen zu Bundespolizei, Crowdstrike Inc. und iSight Partners Inc., genannt die Hacker hinter dem Sofacy Malware "Fancy Bär" und "Zar-Team," entsprechend. Führungskräfte von der Seite der beiden Unternehmen erkennen die Namen sind Verweise auf Russland.
Die Google-Forscher nicht berühmte Person Russland explizit in der Sphäre der seiner Forscher bisher nicht gemeldet Memo vorgelegt überleben Monat zum Bezirk of Homeland Security und andere Sicherheitsexperten. Mehr leicht, der 41-Seite aschfahl Papier, von der Zeitschrift betrachtet, bezeichnet zu den Hackern, wie einem "sophisticated staatlich geförderte Gruppe" und illustren den Fachwissen gebrauchte Computer die cyberweapons wurden Einstellung zu gehen, um mit der russischen Sprache zu arbeiten. ein Google-Sprecher tief verwurzelten Existenz und den Inhalt des Berichts.
———
Zurück