미국 대선 해킹 러시아까지 추적 가능

미국 대선 해킹 러시아까지 추적 가능

버락 오바마 미국 대통령이 정보기관들에게 미국 대선 해킹에 대한 검토를 최대한 기밀 해제하라고 지시했다. 그러나 그 활동을

러시아와 연관시킬 수 있는 어떤 종류의 증거가 있을 수 있으며 그 중 어느 정도가 공개될 것 같습니까?

사이버 공격의 출처를 밝히는 것은 어렵습니다. 온라인 활동의 1과 0을 조작하여 공격자의 신원을 가릴 수 있습니다.

그러나 민주당 전국위원회(DNC)에 대한 침해의 세부 사항은 이례적으로 공개되어 있습니다.

미국 대선 해킹

먹튀검증커뮤니티 DNC는 이번 봄에 조사를 위해 CrowdStrike 회사에 전화를 걸어 많은 기술 정보를 게시할 수 있도록 했습니다.

이를 통해 사이버 보안 조사관의 더 넓은 커뮤니티가 세부 사항을 자세히 살펴볼 수 있었습니다.

탐지 작업에는 공격에 사용된 악성 소프트웨어(또는 맬웨어)의 유형을 지문과 동일한 이전 활동과 비교하고 표적이 된 사람의

패턴을 살펴보는 작업이 포함됩니다.

이 경우 CrowdStrike는 이전에 본 DNC 네트워크 내부의 두 행위자를 식별했습니다. 하나는 Cozy Bear(러시아의 FSB에 연결됨)

라고 하고 다른 하나는 Fancy Bear(GRU, 러시아 군사 정보에 ​​연결됨)라고 합니다.

Cozy Bear는 네트워크에 침입하여 데이터를 훔쳤습니다. Fancy Bear는 DNC 및 기타 정치인의 데이터 공개와 관련이 있었습니다.

CrowdStrike의 Shawn Henry는 선거 전에 저에게 말했습니다. “우리는 그것이 러시아와 관련이 있다고 높은 수준의 확신을 가지고 믿었습니다.”

다른 전문가들은 DNC 네트워크의 범죄 시장에서 사용할 수 없는 맞춤형 러시아 멀웨어 인공물을 보았다고 말합니다.

미국 대선 해킹

분석가는 또한 정보가 공개 도메인에 도달하기 위해 취한 경로를 추적했습니다.

위협 정보 회사 ThreatConnect의 연구 운영 이사인 Toni Gidwani는 “명확한 관리 사슬이 아닙니다.”라고 말하면서 증거가

여전히 러시아를 가리키고 있다고 덧붙였습니다.

자료를 입수해 전달한 책임을 주장한 구찌퍼 2.0이라는 해커가 한 명 이상인 것으로 보인다.

민간 부문에 의한 이러한 종류의 분석은 반박할 수 없는 증거라기보다 평가를 산출하지만 공공 영역에서 이의를 제기할 수 있는 것입니다.

정보 기관이 사용할 수 있는 다른 방법이 있지만 훨씬 덜 공개적입니다.

에드워드 스노든(Edward Snowden)이 공개한 자료는 영국의 GCHQ와 동맹을 맺은 미국 국가안보국(NSA)이 주요 교차점에서 광섬유

케이블을 통과하는 트래픽을 감시하는 것을 포함하여 전 세계적으로 데이터 이동을 감시할 수 있는 능력을 보여주었습니다.

이러한 종류의 신호 인텔리전스(SIGINT)는 사이버 방어의 핵심 부분입니다.

다른 사람을 감시할 뿐만 아니라 다른 사람이 자신을 감시하는 것도 볼 수 있는 독특한 기능을 제공합니다.

때때로 국가는 다른 스파이가 제3자 수집품이라고 하는 제3국에서 가져오는 것을 훔치기도 합니다.

GCHQ의 책임자인 Ian Lobban 경은 “우리는 타협을 보여주는 패턴, 서명, 세그먼트를 찾고 있습니다. 적대적인 행위자가 민감한

네트워크에 침투했으며 (그리고) 어떻게든 안전하다고 생각되었던 데이터를 유출하고 있다는 사실을 발견했습니다.”라고 말했습니다.

, 스노든이 폭로되기 전인 2013년의 인터뷰에서 저에게 말했습니다.

이 “수동적인” SIGINT 용량은 일찍이 2015년 9월에 FBI가 DNC에 위반 가능성에 대해 경고하려고 했던 한 가지 가능한 이유입니다.More News