ตามรายงานของ NSA หน่วยข่าวกรองทางทหารของรัสเซียได้จัดแคมเปญฟิชชิ่งไม่นานก่อนการเลือกตั้งประธานาธิบดีเพื่อแฮ็กนักแสดงที่เกี่ยวข้องกับกระบวนการเลือกตั้ง
แฮกเกอร์ชาวรัสเซียมีอิทธิพลต่อการเลือกตั้งประธานาธิบดีสหรัฐฯ มากเพียงใด? คำถามนี้เกิดขึ้นอีกครั้งจากรายงานลับสุดยอดของ NSA ที่เว็บไซต์เพิ่งเปิดเผยการสกัดกั้น- ตามเอกสารนี้ซึ่งเริ่มตั้งแต่ต้นเดือนพฤษภาคม GRU หน่วยข่าวกรองทางทหารของรัสเซียได้แฮ็กระบบ VR Systems ซึ่งเป็นซัพพลายเออร์ระบบลงคะแนนเสียง และเปิดการโจมตีทางไซเบอร์ต่อเจ้าหน้าที่ท้องถิ่นกว่าร้อยคนในกระบวนการเลือกตั้ง แต่การวิเคราะห์นี้ยังคงไม่เป็นชิ้นเป็นอัน เนื่องจากไม่ได้บ่งชี้ว่าผลที่ตามมาของการดำเนินการเหล่านี้มีต่อการเลือกตั้งประธานาธิบดีอย่างไร และพวกเขาสามารถบิดเบือนผลลัพธ์ได้อย่างไร
ในกสายสัมพันธ์ย้อนกลับไปเมื่อเดือนมกราคมปีที่แล้ว หน่วยงานรัฐบาลอเมริกันได้กล่าวหารัสเซียอย่างเป็นทางการแล้วว่าแฮ็กพรรคเดโมแครตและอยู่เบื้องหลังการเผยแพร่อีเมลที่มีการประนีประนอมระหว่างการหาเสียงเลือกตั้ง อย่างไรก็ตาม ไม่พบการโจมตีโครงสร้างพื้นฐานด้านการเลือกตั้งในขณะนั้น การเปิดเผยของ Intercept แสดงให้เห็นว่าชาวรัสเซียพยายามแทรกแซงกระบวนการเลือกตั้งของสหรัฐฯ ในระดับที่ไม่เคยสงสัยมาก่อน
แคมเปญฟิชชิ่งสองขั้นตอน
การโจมตีทางคอมพิวเตอร์ที่อธิบายไว้ในเอกสาร NSA นั้นไม่ซับซ้อนมากนัก พวกเขาพึ่งพาการส่งอีเมลที่ติดกับดักเป็นหลัก ระยะแรกเกิดขึ้นในเดือนสิงหาคม 2559 แฮกเกอร์ GRU มุ่งเป้าไปที่พนักงานของระบบ VR ซึ่งเป็นซัพพลายเออร์อุปกรณ์ที่ทำให้สามารถตรวจสอบได้ว่าบุคคลนั้นได้ลงทะเบียนอยู่ในรายชื่อการเลือกตั้งจริงหรือไม่ โซลูชั่นของบริษัทมีการใช้งานในแปดรัฐของอเมริกา (แคลิฟอร์เนีย ฟลอริดา อิลลินอยส์ อินเดียนา นิวยอร์ก นอร์ทแคโรไลนา เวอร์จิเนีย เวสต์เวอร์จิเนีย)
แฮกเกอร์ชาวรัสเซียส่งอีเมลปลอมจากที่อยู่นี้”[ป้องกันอีเมล]” พนักงานจึงอาจคิดว่าเป็นข้อความบริการจาก Google จุดมุ่งหมายของการซ้อมรบคือการล่อลวงเป้าหมายไปยังไซต์ Google ปลอมที่พวกเขาได้รับเชิญให้ป้อนข้อมูลรับรองการเข้าสู่ระบบ NSA ได้ระบุ “ผู้ที่อาจเป็นเหยื่อ” เจ็ดรายภายในระบบ VR รวมถึงรายหนึ่งที่น่าจะถูกแฮ็กสำเร็จ
ยังไม่ชัดเจนว่าข้อมูลใดที่แฮกเกอร์จัดการเพื่อขโมยออกจากระบบ VR ไม่ว่าในกรณีใด สิ่งนี้ก็เพียงพอแล้วที่จะกระตุ้นให้เกิดระยะที่สองของการดำเนินการ ณ สิ้นเดือนตุลาคม 2559 นั่นคือ การส่งอีเมลที่ติดกับดักไปยังเจ้าหน้าที่ท้องถิ่นของกระบวนการเลือกตั้งจากที่อยู่ที่ระบบ VR แอบอ้าง ([ป้องกันอีเมล]- ข้อความเหล่านี้ถูกส่งถึง 122 คน รวมถึงเอกสารทางเทคนิคที่แนบมาซึ่งอ้างอิงถึงผลิตภัณฑ์ VR Systems เช่น คู่มือผู้ใช้ใหม่ เอกสารนี้อยู่ในรูปแบบ Word เมื่อเปิดขึ้นมา มันจะรันโค้ด Powershell อย่างเงียบๆ โดยติดตั้งแบ็คดอร์บนเครื่องของเหยื่อ
NSA ตรวจพบการดำเนินการที่เป็นอันตรายอีกสองรายการ ดังนั้นแฮกเกอร์ชาวรัสเซียจึงสร้างที่อยู่ขึ้นมา”[ป้องกันอีเมล]» เพื่อส่งอีเมลปลอมไปยังบริษัทอเมริกันที่พวกเขาเสนอให้“สินค้าและบริการที่เกี่ยวข้องกับการเลือกตั้ง”- แฮกเกอร์ชาวรัสเซียยังส่งอีเมลไปยังสำนักงานการเลือกตั้งของซามัว โดยปลอมตัวเป็นผู้ให้บริการลงคะแนนเสียงทางไปรษณีย์ แต่เห็นได้ชัดว่ามีทางตัน เนื่องจากชาวเกาะซามัวไม่สามารถมีส่วนร่วมในการเลือกตั้งของสหรัฐอเมริกาได้ แม้ว่าจะเป็นดินแดนของอเมริกาก็ตาม
การสกัดกั้นได้เผาแหล่งกำเนิดของมัน
นักข่าวจาก The Intercept ติดต่อ NSA ก่อนที่จะเผยแพร่บทความของพวกเขา หน่วยงานขอให้พวกเขาอย่าเผยแพร่เอกสารซึ่งนักข่าวปฏิเสธ อย่างไรก็ตามพวกเขายอมให้ใส่ร้ายข้อความบางตอนซึ่ง“ไม่เป็นสาธารณประโยชน์”อย่างไรก็ตาม สามารถตรวจพบแหล่งที่มาของการรั่วไหลได้อย่างรวดเร็ว จะเป็นผู้หญิงอายุ 25 ปีที่ทำงานให้กับผู้ให้บริการ Pluribus International เธอถูกกล่าวหาว่าพิมพ์เอกสารเหล่านี้ในที่ทำงานก่อนที่จะส่งไปที่ The Intercept
น่าเสียดายที่เครื่องพิมพ์ใส่ลายน้ำที่แทบจะมองไม่เห็นบนแผ่นงานพิมพ์ (จุดสีเหลืองอ่อนเล็กๆ ต่อเนื่องกันบนพื้นหลังสีขาว) ซึ่งทำให้สามารถค้นหารุ่นที่ใช้และวันที่พิมพ์ได้ ในกโพสต์ในบล็อกนักวิจัยด้านความปลอดภัย Rober Graham แสดงให้เห็นว่าการค้นหาข้อมูลนี้จากภาพที่โพสต์บนเว็บไซต์ของ The Intercept นั้นง่ายดายเพียงใด จากมุมมองนี้ เราไม่สามารถพูดได้ว่ารายงานข่าวนี้ประสบความสำเร็จในประวัติศาสตร์ของวารสารศาสตร์เชิงสืบสวน
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
