剑客
关注科技互联网

黑客如何闯入约翰 · 波德斯塔和科林 · 鲍威尔 Gmail 帐户

黑客如何闯入约翰 · 波德斯塔和科林 · 鲍威尔 Gmail 帐户

在今年 3 月 19 日,希拉里.克林顿的竞选主席约翰 · 波德斯塔收到了令人震惊的电子邮件似乎来自谷歌。

然而,电子邮件,并没有来自这家互联网巨头。这是实际上是企图侵入他的个人账户。事实上,消息来自一群黑客,安全研究人员,以及美国政府,相信是为俄罗斯政府工作的间谍。当时,然而,波德斯塔不知道这一点,任何和他点击电子邮件中包含的恶意链接给黑客提供他的帐户的访问。

几个月后,10 月 9 日,维基解密开始出版数以千计的波德斯塔被黑客窃取的电子邮件。几乎每个人都在俄罗斯,怀疑背后长和复杂的黑客活动有明显的影响即将举行的美国选举目标为立即的手指。却没有公开的证据,证明有针对性的民主党全国委员会的同一组背后黑客时波德斯塔 — — 直到现在。

数据链接一群俄罗斯黑客 — — 称为花式承担,APT28,或者 Sofacy — — 黑客时波德斯塔还尚是越来越多的证据指向克里姆林宫堆中的另一片。它还显示之间显然单独和独立的泄漏叫做直流泄漏,这样的科林 · 鲍威尔的电子邮件; 网站出现了清晰的脉络和波德斯塔泄漏,维基解密已经公布了。

所有这些黑客进行使用相同的工具︰ 假 Gmail 邮件中隐藏的恶意短网址。和这些 Url,根据一家保安公司,一直跟踪他们一年,以特帐户链接到域花式熊的控制下创建。

小径通向花式熊

波德斯塔 3 月 19 日收到的网页仿冒电子邮件包含指向的 URL,使用流行的特缩短服务,创建一个长 URL,未经训练的眼睛,看上去像是一个谷歌链接。

黑客如何闯入约翰 · 波德斯塔和科林 · 鲍威尔 Gmail 帐户

屏幕截图的特用来对付约翰 · 波德斯塔的链接。

那长的 URL,里面有 30 个字符的字符串,看起来像胡言乱语,但实际上已编码的 Gmail 地址的约翰 · 波德斯塔。根据特是自己统计,这种联系,从未发表,在 3 月中两次单击。

这是开户波德斯塔给黑客,黑客向主板证实调查知情的链接。

这种联系只是几乎 9,000 链接花式承担用于目标近 4 000 名个人从 2015 年 10 月至 2016 年 5 月中的一种。每一个这些 Url 包含电子邮件和实际目标的名字。黑客创建它们与两个特账户在他们的控制,却忘了将这些帐户设置为私有,根据盗取,一家保安公司,一直在跟踪花式承受过去的一年。

盗取了跟踪已知的花式承担的指挥和控制的域。其中之一导致特 shortlink,导致特账户,导致数以千计的特后来的 Url 连接到各种攻击,包括对希拉里的竞选团队。具有此特权的角度来看,例如,研究人员看到花式承担使用 213 短链接目标 108 的电子邮件地址 hillaryclinton.com 域上所述,本公司在有点今年夏天早些时候忽略报告。

使用特允许”第三方看到他们整个的运动,包括他们的目标 — — 你会想要保守秘密,”汤姆芬尼,盗取,研究员告诉主板。

它是运动的作为托马斯 Rid,国王学院的教授,仔细研究了的情况下,把它放在一块新的周四发表于时尚先生 》,因为它给研究者花式的熊,将其较大的不同部件链接在一起的活动前所未有的深入花式承担”最严重的错误,”之一。

这是如何研究人员已经能够找到网络钓鱼链接,骗了科林 · 鲍威尔,让他砍。这也使他们能够确认其他公共报告的妥协,这样的威廉 · 莱因哈特,一名职员与克林顿的总统竞选。据报告吸烟枪在 8 月,莱因哈特收到恶意的谷歌安全警报于 3 月 22 日,莱因哈特与站点共享一个截图。SecureWorks 发现了莱因哈特的 Gmail 地址编码,有相同的日期的 URL。

黑客如何闯入约翰 · 波德斯塔和科林 · 鲍威尔 Gmail 帐户

网页仿冒电子邮件收到的莱因哈特的屏幕截图。(图像︰ 吸烟枪)

黑客如何闯入约翰 · 波德斯塔和科林 · 鲍威尔 Gmail 帐户

一个恶意特 URL 收到由莱因哈特的屏幕截图。

类似的恶意电子邮件和短网址也过去最近针对独立记者从 Bellingcat,已调查这一事件的直升机被击落的马来西亚航空公司飞行 17 (MH17) 的网站乌克兰在 2014 年,俄罗斯支持叛军在它后面的寻找证据。

黑客如何闯入约翰 · 波德斯塔和科林 · 鲍威尔 Gmail 帐户

一个由 Bellingcat 记者收到网页仿冒电子邮件的截图。

其他东欧国家的记者最近也一直在针对网络钓鱼电子邮件试图闯入他们的 Gmail 帐户。

这些恶意的电子邮件,就像用来对付波德斯塔、 鲍威尔、 莱因哈特和许多其他国家,像谷歌警报,并包含相同类型的编码字符串隐藏遇难者的名字。

目前还不清楚为什么,黑客使用的已编码的字符串,这有效地向任何人透露他们的目标。凯尔 Ehmke,安全公司 ThreatConnect,威胁情报研究员认为,”字符串可能会帮助他们跟踪或更好地组织自己的工作、 定制收获页转到特定受害人的凭据、 监察他们的运作成效或弥漫各种针对其业务横跨几个 Url 以便连续性应 Url 之一被发现。

热门链接缩短服务如特或缩写的使用可能会有更简单的解释。根据 Rid,黑客可能想确保他们的网络钓鱼尝试走过他们目标的垃圾邮件筛选器。

冒烟的枪吗?

没有这个新的数据构成了确凿的证据,可以清楚地架俄罗斯已达到 DNC 几乎前所未有的黑客活动的幕后黑手和其他的几个目标有点连接到美国总统大选。

几乎两个星期前,美国政府采取了罕见的公开指责,俄罗斯政府,指责它的导演最近一系列的黑客和数据泄露。智能社区拒绝解释他们是如何得出他们的结论,并公平地假设他们有没有其他人可以看到的数据。

“他们不想了解的证据”。

这个新发现的数据对于大众来说,显示几个泄漏网点之间的可靠联系空房的黑客,并再一次指向花式承担,臭名昭著的黑客集团,被广泛认为与俄罗斯政府有关更清晰的描绘。虽然仍有反对者,包括总统候选人和前真人秀电视明星唐纳德特朗普,对许多人来说谁砍 DNC 的是,和谁是背后所有黑客攻击,争论很大程度被闭合。

“我们都在这种情况下接近点那里有只有两个理由为什么人们说没有好的证据,”Rid 告诉我。”第一个原因是因为他们不了解的证据 — — 因为没有必要的技术知识。第二个原因是他们不想要了解的证据。

六我们最喜欢的主板故事每一天去注册我们的时事通讯。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址