in tặc Nga đã được tiếp cận với Ủy ban Quốc gia Dân chủ tập tin bí mật – bao gồm cả nghiên cứu đối lập về Donald Trump – trong hơn một năm, theo một báo cáo mới trong The Washington Post .

Tiết lộ ra một tháng sau khi Giám đốc tình báo quốc gia, James R. lươi Jr., nói rằng cơ quan này đã nhìn thấy bằng chứng về sự xâm nhập có thể từ các tin tặc nước ngoài vào các trang web chính trị.

Trong hacks gần đây nhất, kẻ trộm dữ liệu có thể bỏ trốn với toàn bộ cơ sở dữ liệu của nghiên cứu đối lập trên Trump ngoài email giám sát và trò chuyện giao thông từ hệ thống của DNC cho phần tốt hơn một năm.

Các quan chức DNC đã khám phá ra sự hiện diện của tin tặc vào tuần trước trong một chiến dịch dọn dẹp lớn, theo các quan chức Ủy ban và các chuyên gia an ninh tư vấn bởi các bài viết.

Không có nhà tài trợ hoặc thông tin cá nhân được truy cập, theo báo cáo, và hầu hết các nghiên cứu đối lập sẽ được phát hành trong quá trình chiến dịch, theo DNC.

Các vi phạm đã được phát hiện bởi các tổ chức an ninh, CrowdStrike, mà trưởng, Shawn Henry, là một cựu lãnh đạo bộ phận mạng của FBI.

Các tin tặc nghi ngờ Nga cũng nhắm vào các trang web cá nhân của Trump và Hillary Clinton, theo báo cáo của bài viết.

Các cuộc tấn công chỉ phục vụ để nhấn mạnh sự khổ cảnh của an ninh mạng quốc gia (và chỉ là chết tiệt đáng xấu hổ cho DNC). Và nó không phải là lần đầu tiên hacker đã nhắm mục tiêu chiến dịch tổng thống Mỹ.

Trở lại mùa hè năm 2008, các trang web cổ động của các ứng cử viên sau đó, Barack Obama và John McCain đã bị hack bởi chính phủ Trung Quốc .

. Rep Debbie Wasserman Schultz, chủ tịch của DNC, nói với báo chí:

“Sự an toàn của hệ thống của chúng tôi là rất quan trọng để hoạt động của chúng tôi và sự tự tin của các chiến dịch và các bên nhà nước, chúng tôi làm việc với. Khi chúng tôi phát hiện sự xâm nhập, chúng tôi điều trị này như là vụ việc nghiêm nó và đưa tay ra để CrowdStrike ngay lập tức. Nhóm chúng tôi di chuyển càng nhanh càng tốt để tung ra những kẻ xâm nhập và bảo mật mạng của chúng tôi “.

CrowdStrike xác định được hai tổ chức của hacker riêng biệt mà là chịu trách nhiệm về các vụ tấn công (cả hai bị cáo buộc làm việc cho chính phủ Nga). Theo CrowdStrike đồng sáng lập và giám đốc công nghệ, Dmitri Alperovitch, hai nhóm, gọi là Gấu Cozy và Fancy Gấu đã đột nhập vào các mạng tháng Sáu năm ngoái và cuối tháng Tư năm nay (tương ứng). Đó là vi phạm tháng Tư rằng đặt ra chuông báo động.

Theo hãng bảo mật, các lỗ hổng bảo mật rất có thể là kết quả của email “spearphishing” trông hợp pháp nhưng có chứa các liên kết hoặc file đính kèm đó, khi mở ra, triển khai phần mềm độc hại mà cung cấp cho hacker truy cập vào mạng nội bộ (đó là lý do tại sao tôi không bao giờ mở file đính kèm) .

“Trong khi việc thiếu các bằng chứng buộc chúng ta phải suy đoán quá nhiều, nó là đáng chú ý là một trong những hành vi vi phạm bị cáo buộc, các trường hợp CozyBear aka. Công tước, được cho là có nguồn gốc từ mùa hè năm 2015. Đây là trước khi nhóm này dường như cũng biến mất yên tĩnh để đáp ứng với ngành công nghiệp rộng rãi và sự chú ý của phương tiện truyền thông ( The Dukes: 7 Years Of Cyber Nga – Espionage ), “đã viết Artturi Lehtio, một nhà nghiên cứu tại hãng bảo mật F-Secure Labs, trong một email. “Các vi phạm của FancyBear aka. Sofacy, mặt khác, bị cáo buộc là mới hơn nhiều, cho thấy một sự thúc đẩy hoạt động nhiều hơn để đạt được cái nhìn sâu sắc vào các cuộc bầu cử tổng thống đang diễn ra ở Mỹ. “

(Theo Techcrunch)

BÌNH LUẬN


CAPTCHA Image
Reload Image