上周公布的联邦调查局和国土安全部,奥巴马在俄罗斯所谓的干预,制裁美国大选后,事态发酵,如华盛顿邮报写新闻最近,使用公共设施的俄罗斯黑客在佛蒙特州进入国家电网“,俄罗斯似乎已被。但如果不是美国官员的发展方向预期--许多安全专家一致认为,此前发布的联合报告其实并不算什么软。
俄罗斯反对犯罪?
上星期六,美国”华盛顿邮报“发表了一篇题为”俄罗斯黑客利用佛蒙特州公共设施渗透到国家电网“的文章又让俄罗斯成为媒体的头条新闻,在这个消息中提到的文章是从美国官员匿名举报,文章的主要内容是俄罗斯黑客入侵的网格。引起了广泛的公众关注,本文提出了一些美国的政客警告言论对黑客和俄罗斯。
但作为事件的受害者,在佛蒙特州所谓的公共设施,即底特律电力公司发布声明的费用。
在华盛顿邮报的文章中提到,可以找到入侵也感谢联邦调查局和国土安全部发布联合报告(罐),在报告中曾经灰熊草原作为一系列俄罗斯入侵行为代码。由于报告发布恶意代码样本,佛蒙特州的公共设施,伯灵顿在电力部门检测,此代码。
但伯灵顿电力在一份声明中说:”公司的操作检测笔记本灰熊草原恶意代码没有连接国家电网。在发现恶意代码后,公司立即采取紧急措施:隔离笔记本并警告联邦当局。“
”没有迹象表明,国家电网或客户信息被感染,媒体报道说,国家电网的消息,渗透率是假的。“。
”在这一段,联邦当局称不仅是一种特定类型的代码被发现在伯灵顿功率。不幸的是,有一定或一些官员将这种虚假信息向媒体透露,该国的各种虚假报告的范围内的原因。“
安全专家:缺乏证据
在这部分的分析Wordfence安全专家是由美国政府提供的证据指控俄罗斯黑客入侵国家电网:PHP的恶意软件样本和IP地址,然后发出更有趣的报告。
专家对该恶意代码追溯到一个叫p.a.s.在线工具的时期,和工具是由”乌克兰“。
”这段恶意代码示例是一个非常古老的版本,已经在乌克兰广泛使用,与俄罗斯情报机构并没有明显的相关性。如果你想,恶意代码可以用来感染是指任何网站。“- Wordfence
也有安全专家批评美国政府没有直接提供有力证据证实俄罗斯确实干扰了总统大选。此外,联合报告(JAR)中提到的一些所谓的IOC并不难,也容易误导。
在底特律电力公司发表声明,华盛顿邮报已经改变了最初报道的消息,当局说,没有证据表明国家电网的渗透。也改变标题为”俄罗斯入侵佛蒙特,公共设施,国家电网安全风险“。但安全专家称为FUD(恐惧,不确定和怀疑)。
此次事件可能与俄罗斯的关系并不是特别大,但此前曾遭遇过类似的袭击,此前在乌克兰。像2015十二月一样,乌克兰的大规模严重停电和最近多次被网络攻击所造成的,是对俄罗斯的指责。
王牌洗白到俄罗斯?
特朗普2016年12月31日说,他知道一些”“其他人不知道俄罗斯干预美国大选,他将在星期二或星期三公布。。
在特朗普在棕榈滩纽约时报的记者,佛罗里达州损坏-拉戈财产的70岁的老人,采访的采访,他在真实的美国联邦调查局和国土安全部发布联合报告表示怀疑。
特朗普说:”对于这种强硬的指控,我希望他们知道他们在做什么。“特朗普还引用了布什政府在伊拉克的2003次袭击,”你说其他大规模杀伤性武器,可能会造成灾难,但结果证明你错了。“
对于被告人”所以我希望你是认真而确凿的证据,或者被指控的当事人会不公平。虽然我不太懂什么网络攻击和入侵,但我也知道,这种类型的攻击是很难找到证据的,攻击者可能已经被其他人或国家。此外,我也知道其他人不知道的东西,所以我相信在目前的情况下,无法确定谁是背后的攻击。“
此外,特朗普还建议在不使用电脑处理敏感数据。请记住,如果您有任何重要的信息,写下来,并使用传统的交付方式交付,因为没有电脑是安全的。
多少个金罐子报告
在上周公布的”坛子“报告中,奥巴马的强硬态度,以及对俄罗斯的一系列制裁已引起全世界的关注,也引发了多方讨论。但随着时间的推移,通过多个安全专家鉴定研究,该报告似乎是不真实的,因为它声称,它有多少水分含量,该报告证明存在俄罗斯对美国真的黑客?这是要看安全专家。
一些专家认为,报告说,对美国选举的侵袭和apt28黑客群体功能并不能证明是由俄罗斯政府。安全专家Robert Graham说,”这份报告被作为政治工具的发布,目的是为美国大选俄罗斯干涉的证据。“报告显示,质量较差的证据,没有太大的说服力。
在报道中提到使用触摸检测俄罗斯和黑客经常使用的被称为”PAS工具包“的Web外壳工具,在这里触摸规则,通常是安全研究人员识别恶意软件的样本和分类的开源工具。
Graham说:”同一个壳在所有的计算机入侵的受害者,好处是可以触摸的规则根据入侵者经常使用的工具来跟踪他。但在报告中,他们用锋利的跟踪所有p.a.s.w EB壳的受害者,并用黑客工具有成百上千,。因此,很难找到这么多受害者的真正入侵,除非它还隐藏了一些其他因素。“
该公司首席执行官和创始人Robert m. Lee也认为罐报告存在证据不足的问题,他认为他们的技术细节,并不能证明两攻击意图:除了责怪APT防范黑客组织两次,没有发现任何新的证据。
李认为,恶意软件解密的信息应包括罐俄罗斯,俄罗斯用新技术或新战略的细节,并验证了先前公布的一些非官方的数据。但这些都没有见过。李还认为,使用多种交织在一起制造混乱的报告数据,也可以提供一些数据源(信息不可用),用来混淆的一些数据,如IP地址,等等。
但在李看来,不写报道并没有做好自己的工作,但经过一系列政府和官员的审查后,许多关键信息都被删除了,就像美国情报机构的任何消息都已向公众发布这样做。