男の子はいましたか? 米国民主党に対するサーバーとハッカーの攻撃

今年の夏米国民主党のサーバーに対するハッカー攻撃の「ロシアの軌跡」に関するニュースがウェブに登場しました。 攻撃は成功し、その過程でギガバイトのデータがネットワークにマージされました。 これは、個人的な通信、パーティーの内部文書、パーティーメンバーのデータなどです。 事件を調査した後、ハッカーが1年間党のネットワークにアクセスできることが明らかになりました。 米国国家情報局長のジェームス・クラッパーは、外国の利益のために働くハッカーが攻撃の背後にいるとさえ述べた(基本的にはロシアと中国が暗示された)。









しかし、これはすべて歌詞です。 最近判明したように、イリノイ州の米国民主党に対する攻撃における「ロシアの足跡」はそれほど顕著ではありませんでした。 そして、「トレース」を支持する主な議論の1つは、攻撃者によるサーバーの使用でした。 私たちはロシアの会社であり、明らかにアメリカ人は、攻撃者が私たちのサーバーを使用した場合、彼らもロシア出身だと判断したようです。



私たちの知る限り、攻撃者はサーバーだけでなく、ロシア企業が攻撃に関与しているという事実にメディアの注目を集めました。 最も興味深いのは、9月15日まで、サイバー犯罪者が使用するサーバーに苦情や申し立てが寄せられなかったことです。 サーバーを削除しようとしたり、少なくとも私たちに連絡しようとしたりする人はいませんでした。 問題を発見した後、サーバーはすぐにネットワークから切断されました。



徹底的な調査を実施しました。 内部データの分析により、ロシアの特別サービスは攻撃に一切関与していないと言えます(まあ、またはintelligence報機関はよく偽装されていました)。 実際、ハッカーが使用したソフトウェアをクリーンアップした後も、サーバーコントロールの管理パネルへのすべてのアクセスログが残っています。 ログを分析し、攻撃者の約10の異なるIPアドレスのリストを取得しました。 これらのIPはいずれもロシア語ではありません。



「サーバーは2016年5月から、つまり数か月間稼働しています。 今日、記事の後、無効になりました。 この間、私たちは苦情を受け取りませんでした。オランダの警察からの要求はありませんでした。 認可ログは、エントリがスカンジナビア(スウェーデン、ノルウェー)および欧州連合(イタリア)の近隣諸国へのIPを介していたことを示しています。ロシアの企業のIPは見つかりませんでした。



さらに、攻撃者は、英語での英語でサポートサービスに連絡しました。 「ロシアの知性」の側から見ると、このように振る舞うのはかなり奇妙です。 さらに、サーバーをレンタルした人は、サーバーレンタルサービスに対して290ドルを借りていました。 私たちは、攻撃の有罪を宣言する請求書を国の大統領に送ることは論理的なステップだと思います:)



サーバーの支払いは、半匿名の支払いシステムを使用して行われました。これはロシアでは非常によく知られていました。 ロシアでは、彼女はアメリカの治安機関とのコラボレーションで知られています。 サイバー犯罪者がレンタルした両方のサーバーは、おそらく1人が制御していました。 実際には、ログインのIPはそこ(ログイン時)の両方で一致します。 この人(またはチーム)は、チケットに対する申し立てによって証明されるように、英語をあまりよく知りません。 さらに、登録時に、この人は、Robin Goodというニックネームを使用しました(Hoodではありません)。



これで、すべての調査資料、サーバーとログファイルのコピー、および通信ができました。 必要に応じて、このデータを法に基づいて法執行機関およびメディアに提供できます。



この情報を公開する義務があると考え、 ChronoPayプレスサービスに個別に感謝します。



All Articles