私たちのサーバーとハッカーが米国民主党員を攻撃:物語の続き





私たちのサーバーとハッカーは、米国の民主党員を攻撃します:物語の続き。



昨年、ウェブ上で米国民主党のサーバーが「ロシアの足跡」を残したハッカーによって攻撃されたという多くの話がありました。 攻撃は非常に成功したことを思い出してください。その結果、ハッカーは多くの有名人の政治活動に関するギガバイトのデータを受け取りました。 これは個人的な通信、パーティー文書、その他すべてです。 米国intelligence報部長のジェームス・クラッパーは、ロシアや中国などの国の利益のために働くハッカーが攻撃の背後にいると語った。



結局のところ、「ロシアの痕跡」が発見されたのは、ハッカーが(ちなみにオランダにある)私たちのサーバーを使用して働いていたからです。 まあ、私たちはロシアの会社なので、ハッカーはロシア人になりました。 今月、フォーブスの担当者から、実際に何が起こったのかを話してほしいというリクエストがありました。 ちなみに、このインタビューの前に、キングサーバーの責任者であるウラジミール・フォメンコはニューヨーク・タイムズのジャーナリスト連れて行かれました 。 インタビューの詳細のいくつかは、Habrにとって興味深いものになるはずです。



当初、フォーブスの記者 、FBIが表明した状況についてどう思うかを尋ねました。 その後、事務局の代表者は、サイバー犯罪者が使用する8つのIPアドレスのうち6つがサーバーに属していると述べました。 「ロシアの痕跡」について知られるようになった後、NYTジャーナリストのアンドリュー・クレイマーが私たちのところに来て、すべてについて詳しく尋ねました。 彼は事件に関するすべての情報を提供され、一般的に、インタビューは建設的でした。



しかし、記事の準備ができて公開されたとき、クレイマーはウラジミール・フォメンコの言葉を自分自身に向けたことが判明しました。 特に記事では、King Serversの責任者は攻撃者に関係していると言われており、一般的にロシアのすべてのサイバー犯罪者のほとんどのインスパイアであることが判明しました。 出版物が資料の見解を必要としていることは明らかですが、どういうわけか非常にquiteいことが判明しました。



その後、ThreatConnect組織に連絡することで、さまざまな組織がさまざまなサイバー脅威を回避したり、この攻撃またはその攻撃の背後にいる人物を特定したりすることができます。 当初、米国の政党サーバーを攻撃したハッカーがKing Serverを使用していると判断したのは、ThreatConnectの専門家でした。 この会社の経営陣からの応答は非常に迅速に受け取られました。 「(攻撃者の)活動の性質と身元不明の犯罪者がリソースを使用したという事実に基づいて、建設的で透明な対話を開始できるように、すべての情報をロシアと米国の当局に提供することを提案します。 New York Timesの記事に関しては、「情報リンク」という用語は著者の言葉であり、私たちの言葉ではありません。 作成者に連絡して問題を解決することをお勧めします。 公開された調査に関しては、攻撃が実行されたIPアドレスがあなたとあなたの会社に登録されていることを確認しました。 お手伝いできるかどうかお知らせください。」



一般に、NYTの記事とは異なり、すべてが論理的です。 実際、当社のサーバーを使用することで、ロシアのハッカーがハッキングの背後にいることを証明することができますか? ホスティング会社は、顧客のビジネス上の利益と、その活動が行われる国の法律に従って作業する必要があります。 確かに、実際に直接作業して、トラックを隠そうとせずに、政党のサーバーに対して成功した攻撃を実行したクラッカーを実際に経験したでしょうか? さらに、NYTは「ロシアのサーバー」に注意を向けており、キングサーバーに関連付けられていない他の2つについては言及していません。



画像



ところで、フォーブスのジャーナリストは、ウラジミール・フォメンコに、クラッカーの国籍についてだけでなく、ハッカーの身元に関する他の詳細についても考えていることを尋ねました。 答えは、「誰も調査を行っていないため、彼らの国籍を知ることはできず、彼らがハッカーであるかどうかも認識していません。 私たちが知っているのは、クラッカーには国籍がないということだけです。」



ところで、攻撃の発信元に関する分析を行ったThreatConnectは、状況を調査した後、「答えよりも質問の方が多い」と述べました。 最も興味深いのは、誰も答えを受け取ろうとしないことです。 実際の調査に興味を持っているかもしれない外国の企業や組織の代表者のいずれも、攻撃のソースと状況を明確にする何かを要求しませんでした。 ログは要求されず、サーバーをレンタルするときに攻撃者が示した支払い情報の共有を誰も要求しませんでした。 なし。



一般的に、これはハッキングが技術専門家ではなくジャーナリストによって調査された場合に発生します。 将来、状況がより明確になることを願っています。私たち自身が現実に起こったことに非常に興味を持っています。



結論として、King Serversは、顧客のビジネス上の利益と、その活動が行われている国の法律に従ってのみ機能することを繰り返したいと思います。 そして、それは常にそうです。 また、インタビューの1つでKing Serversのヘッドのコメントを引用したいと思います。「第三者の行動に対して責任を負うことはできません。 テスラが民主党員の1人を倒したのは、イロナマスクを責めるのと同じです...」



PS:誰かが興味を持っている場合、いわゆる「ロシア語トレース」 は、E3、8Gb RAMシリーズのIntelプロセッサーを備えた専用サーバーを使用しました。






All Articles