مايكروسوفت يحطم الهجوم الروسي على دبابات الحزب الجمهوري التفكير
دليل
لتجار التجارة الإلكترونية: معارضة عمليات رد المبالغ المدفوعة أنشأنا هذا الدليل لمساعدة التجار في رؤية حيل المحتالين وحماية أعمالهم من عمليات رد المبالغ المدفوعة ، دون المساس بتجربة التسوق. قم بتنزيل الدليل.
وقالت مايكروسوفت يوم الاثنين انها نسفت مواقع الكترونية
وكانت المواقع الخبيثة من بين ستة مواقع قامت الشركة بإنزالها الأسبوع الماضي. خلقت مجموعة من المتسللين التابعة للجيش الروسي المواقع ، وفقا لمايكروسوفت. ويبدو أن المجموعة كانت هي نفس المجموعة التي سرقت مخبأ للبريد الإلكتروني من اللجنة الوطنية الديمقراطية خلال حملة الانتخابات الرئاسية لعام 2016.
سمح أمر محكمة أمريكية لشركة Microsoft بتعطيل أسماء النطاق لمواقع الويب والتحكم فيها. وقد وضعت أسماء لمحاكاة ساخرة المجالات من المواقع المشروعة، بما في ذلك معهد هدسون ، و المعهد الجمهوري الدولي ، على حد سواء المعروفة الحزب الجمهوري مؤسسات الفكر والرأي.
"يريد المهاجمون أن تبدو هجماتهم واقعية بقدر الإمكان ، ولذلك يقومون بإنشاء مواقع ويب وعناوين URL تبدو وكأنها مواقع يتوقع ضحاياها المستهدفين تلقي البريد الإلكتروني من أو زيارة" ، أوضح رئيس مايكروسوفت براد سميث.
وقد استخدمت مايكروسوفت تكتيك أوامر المحكمة 12 مرة في العامين الماضيين لإنزال 84 موقعًا مرتبطًا بمجموعات القرصنة الروسية المعروفة باسم "Strontium" و "Fancy Bear" و "APT28".
قراصنة حزب محايدة
وقال سميث إن النطاقات التي استغرقتها مايكروسوفت في الإنترنت تشير إلى أن فانسي بير توسع نطاق مستهدفاتها. فبالإضافة إلى مراكز البحث في الحزب الجمهوري ، التي كانت صريحة في انتقاداتها للرئيس الروسي فلاديمير بوتين ، فإن أربعة مجالات تشير إلى مجلس الشيوخ الأمريكي ، الذي لم يكن صديقا لبوتين.
لم يكن لدى وحدة الجرائم الرقمية في Microsoft أي دليل على استخدام النطاقات النقدية في أي هجمات ناجحة ، وكان سميث حريصًا على الملاحظة ، كما أنه لم يعرف هوية الأهداف النهائية لأي هجوم مخطط له يشمل النطاقات.
وقال روس روستسي ، مدير قسم الاستخبارات في سايبيسيون ، وهي شركة أمن نقطة النهاية في بوسطن ، إن الهجوم على مراكز الأبحاث الجمهورية يتفق مع السلوك السابق لجماعات القرصنة الروسية .
"إذا نظرتم إلى الاستهداف الروسي ، فإنهم يهاجمون دائماً المنظمات التي تنتقد بوتين ونظامه" ، كما قال لـ TechNewsWorld.
وقال روستسي "إن كل من المنظمات غير الربحية التي أبرزتها مايكروسوفت كانت تنتقد باستمرار بوتين ونظامه ، لذا فإنه لا يفاجئني على الإطلاق أنها ستكون أهدافًا لمحاولات اختراق روسية". "الروس لا يهتمون بأي جانب من الممر الذي يستهدفهم. إنهم يتطلعون إلى إسقاط أي شخص ينتقد بوتين."
زرع الارتباك والصراع والخوف
ليست الهجمات السيبرانية جديدة على المعهد الجمهوري الدولي.
وقال الرئيس دانييل توينينج "لقد تم استهداف المعهد الجمهوري الدولي في الماضي واتخذ خطوات استباقية للدفاع عن أنفسنا من هذه الأنواع من تهديدات الأمن السيبراني".
وأشار إلى أن "هذه المحاولة الأخيرة تتفق مع حملة التدخل التي يشنها الكرملين ضد المنظمات التي تدعم الديمقراطية وحقوق الإنسان". "من الواضح أنها مصممة لزرع الارتباك والصراع والخوف بين من ينتقدون نظام السيد بوتين الاستبدادي."
ويعتقد معهد هدسون أن الهجوم الروسي كان يهدف إلى تعطيل برامج تعزيز الديمقراطية في المنظمة ، لا سيما تلك التي تهدف إلى كشف أنظمة كليبتوقراطية ، وفقا لما ذكرته المتحدثة كارولين ستيوارت.
وقالت: "هذه ليست المرة الأولى التي تحاول فيها الأنظمة الاستبدادية في الخارج شن الهجمات الإلكترونية ضد هودسون ، وخبرائنا ، وأصدقائهم وشركائهم المحترفين". "نتوقع أنها لن تكون الأخيرة."
منخفضة المخاطر ، مكافأة عالية
على الرغم من الجهود الناجحة التي بذلتها مايكروسوفت في الآونة الأخيرة للقضاء على أنشطة الإنترنت الضارة ، إلا أن هناك تحديات كبيرة تنتظرنا.
وقال بارهام افتخاري ، المدير التنفيذي لمعهد تكنولوجيا البنية التحتية الحرجة ، وهو مركز أبحاث الأمن السيبراني في واشنطن العاصمة: "ليس من الصعب محاكاة هذه المواقع مرة أخرى".
وقال لـ TechNewsWorld "هذا هو السبب في أن هذا التكتيك جذاب للغاية. إنه منخفض المخاطر ، ومكافأة عالية".
"معدل النجاح لرسائل البريد الإلكتروني spearphishing هو 10 إلى 20 في المئة. وهذا يعني أنه من بين 100 موظف ، من 10 إلى 20 منهم يفتحون ويستجيبون إلى إغراء يمنح المهاجم الوصول إلى شبكة" ، أوضح افتخاري.
"من السهل جداً تسجيل أشياء قريبة جداً من الشركات الشرعية أو أسماء فكرية واستخدامها لمحاولات الخداع" ، قال سايبيسيون في Rustici. "إلا إذا كنت تراقب كل التباديل الممكنة ، فمن السهل أن تفوت هذه".
الحد من التدخل في الانتخابات
وقال منير حداد ، رئيس مختبر التهديدات في شركة جونيبر نتوركس ، وهي شركة أمن وشبكة أداء مقرها في سانيفيل بولاية كاليفورنيا ، إن جهود مايكروسوفت يمكن أن يكون لها تأثير مزعج للغاية على جهود المتسللين.
وقال في حديثه مع TechNewsWorld: "يتطلب الأمر الكثير من الجهد لبناء قصص ذات مصداقية مع مواقع ويب موثوقة ولديها رؤية كافية لتلك المواقع لجذب حركة المرور في الواقع". "لا يمكن للجناة فقط نسخ محتواهم في مكان آخر لأن الكثير من التكنولوجيا جيدة في تحديد محتوى مشابه ، ومعرفة ما هو مزيف وحجبه."
وقال حهاد إن العمليات مثل مايكروسوفت يمكن أن تساعد في الحد من التدخل الانتخابي في الانتخابات النصفية المقبلة ، لكنها لن تقضي عليه نهائياً.
واقترح أن تكون النتائج الانتخابية المتذبذبة جزءا فقط من استراتيجية طويلة المدى تتضمن مساومة المرشحين.
وقال حهاد: "قد تصبح برامج التجسس على هاتف المرشح أو الكمبيوتر المحمول مفيدة لخصم عندما يتم انتخاب المرشح مقابل محاولة اختيار شخص أكثر ملاءمة لمواقفه".
خطر عدم الثقة
وقد تم إحراز تقدم في خفض مخاطر التدخل الانتخابي منذ عام 2016 ، حسبما قال إفتخاري من المعهد.
وقال "لقد حدثت زيادة كبيرة في الوعي بين الانتخابات الرئاسية والآن". "كان هناك أيضا تقدم من قبل وزارة الأمن الوطني والولايات في تحسين البنية التحتية الانتخابية".
على الرغم من وجود تقارير تتناول العناوين الرئيسية حول قرصنة آلات الناخب ، إلا أن هذه الاختراقات تتطلب الوصول الفعلي إلى جهاز ما ، مما يجعلها غير محتملة إلى حد كبير.
وقال افتخاري "الخطر الاكبر هو التهديد لسلامة انتخابات يمكن ان يخلقها الخصم من خلال زرع بذور عدم الثقة في العملية الديمقراطية في أذهان الناخبين."
هناك أيضا مشكلة التغيير الأبدي.
"نحن جيدون جدا في خوض الحرب الأخيرة ، لكن الروس جيدون جدا في تطوير لعبتهم ،" قال Cybereason's Rustici.
وأضاف "أظن أنهم إذا كانوا سيجرون عملية نفسية حول الانتخابات ، فإن الطريقة التي يقومون بها ستكون مختلفة عما فعلوا في عام 2016". "مدى فعالية الدفاعات التي قمنا ببنائها من أجل ما فعلوه في عام 2016 ستكون هذه الهجمات لم نرَها بعد". 
No comments: