러시아 해커, 탄핵 폭풍의 중심에있는 우크라이나 회사를 겨냥 : 사이버 보안 회사

in #sct5 years ago

러시아의 사이버 해커들은 민주당 미국 대통령 경쟁자 조 비든의 아들 헌터 비덴이 이사회에 자리를 잡은 우크라이나 에너지 회사의
이메일을 훔치려했다고 월요일 미국 사이버 보안 회사는 밝혔다.

에너지 회사 Burisma Holdings Ltd는 지난 7 월 도널드 트럼프 대통령에 의해 우크라이나 당국이 미 국무부의
하원 의원에 의해 탄핵을 당하게 된 부패에 대한 조사를 발표하도록 우크라이나 당국에 압력을 가하려는 시도의 중심에 있었다.
권력 남용과 의회의 방해.

트럼프는 우크라이나 관리들에게 헌터 비덴과 부리 사와의 관계를 조사 해달라고 요청함으로써 자신이 잘못한 것을 부인했다.
트럼프의 이식에 대한 주장을 거부하는 Bidens에 의한 잘못의 증거는 없었다.
캘리포니아에 기반을 둔 Area 1 Security는 Burisma의 해킹을 확인하고이를 러시아의 주요 군사 정보국
(GRU)과 연결했습니다. 사이버 보안 연구자들에 의해 "팬시 베어"또는 "APT28"로 알려진 같은 해킹 그룹은 2016 년
미국의 조사관들이 그해의 선거를 방해하는 작전의 일환으로 묘사 한 민주당 전국위원회를 위반했습니다.

지역 1의 CEO 인 오렌 팔코 위츠 (Oren Falkowitz)는 인터뷰에서“이 공격이 실제로 우리가 2016 년에 본
것과 유사한 양상을 보이고 있음을 알 수있다.

러시아 국방부는 즉시 의견 요청에 응하지 않았다. 미국 국가 안보국과 국토 안보부의 관계자는 논평을 거부했다.

Burisma는 즉시 의견 요청에 응답하지 않았습니다.

부리 사와 가까운 소식통에 따르면 로이터 웹 사이트는 지난 6 개월 동안 여러 차례의 침입 시도가 있었지만 자세한 내용은
밝히지 않았다고 로이터 통신에 전했다.
영역 1은 해커들이 훔치려는 데이터가 명확하지 않다고 말했다. 위반 행위는 2014 년에서 2019 년 사이에 이사로 활동했던
헌터 비덴 (Hunter Biden)과 의사 소통을 할 수있다. 도난당한 데이터 유출은 탄핵 절차와 2020 년 미국 대통령
선거에 영향을 줄 수있다.

Area 1은 이메일 보안 검색 제품이 온라인으로 의심스러운 증거를 발견 한 후 Burisma의 러시아 타겟팅을 알게되었다고 밝혔다.

로이터가 공개적으로 공개 한 도메인 등록 기록에 따르면 해커들은 미국 민주당이 처음으로 탄핵 청문회를 시작하기 전인 11 월
11 일과 하원 사법위원회가 문제를 처리하기 전인 12 월 3 일 사이에 미끼 도메인을 만들었습니다.

이 기록에 따르면 2019 년 3 월과 4 월에 같은 사람들이 Kvartal 95라는 우크라이나 미디어 회사에 가짜 도메인을
등록한 것으로 나타났습니다. Kvartal 95는 Volodymyr Zelenskiy의 우크라이나 대통령과 그 회사의 여러
직원이 창립 한 이후 설립되었습니다.
Kvartal 95와 Zelenskiy 대표는 즉시 의견 요청에 응답하지 않았습니다.

Area 1의 보고서에 따르면 GRU가 Burisma의 자회사 인 KUB Gas LLC와 Esko Pivnich와 회사와 제휴
한 CUB Energy Inc를 대상으로 직원을 속여 이메일 비밀번호를 제공하도록 유도 한 유사한 도메인을 사용하고 있음을
발견했습니다.

Area 1은 Burisma와 그 자회사가 동일한 이메일 서버를 공유한다고 말하면서 회사의 모든 위반이 모든 이메일 서버를
노출시킬 수 있다고 말했다.

이 보고서는 영역 1이 유사 도메인이 GRU의 작업이라고 판단한 방법에 대한 제한된 표시를 주었으며, 주로 해커가 이전에
디지털 트랩을 설정 한 방식의 유사성을 나타냅니다. Area 1의 공동 창립자 인 Blake Darche는 자신의 회사가 수집
한 미공개 데이터는 모스크바의 특정 임원과 작업을 연결하여 자신의 신원을 확인할 수 없었습니다.

그러나 Darche는 GRU가 해킹의 배후에 있다고 우리는 100 % 확신한다고 말했다.
Area 1에 의해 표시된 악의적 인 도메인을 검토 한 버지니아에있는 사이버 보안 회사 인 ThreatConnect의 Kyle
Ehmke의 외부 연구원은 자신이 본 정보를 바탕으로 웹 사이트가 GRU에 의해 만들어 졌다는 "온건 한 확신"을 가지고
있다고 말했다.

Ehmke는 Burisma에 대한 해킹 작업은 GRU와 관련된 러시아 해커와 일치하는 방법을 사용했지만 완전한 그림이 부족하다고 말했다.

미국 사이버 보안 회사 인 FireEye의 지능 분석 책임자 인 John Hultquist는 Reuters에 Area 1에서
발견 한 도메인이 다른 알려진 APT28 활동과 "일관 적"이라고 말했습니다.

러시아 스파이들은 2014 년 러시아 동부에서 분리 주의자 인수에 힘을 쏟은 이후 사이버 공격으로 우크라이나 에너지 회사를
정기적으로 목표로 삼았다.Area 1에 의해 표시된 악의적 인 도메인을 검토 한 버지니아에있는 사이버 보안 회사 인 ThreatConnect의 Kyle
Ehmke의 외부 연구원은 자신이 본 정보를 바탕으로 웹 사이트가 GRU에 의해 만들어 졌다는 "온건 한 확신"을 가지고
있다고 말했다.

Ehmke는 Burisma에 대한 해킹 작업은 GRU와 관련된 러시아 해커와 일치하는 방법을 사용했지만 완전한 그림이 부족하다고 말했다.

미국 사이버 보안 회사 인 FireEye의 지능 분석 책임자 인 John Hultquist는 Reuters에 Area 1에서
발견 한 도메인이 다른 알려진 APT28 활동과 "일관 적"이라고 말했습니다.

러시아 스파이들은 2014 년 러시아 동부에서 분리 주의자 인수에 힘을 쏟은 이후 사이버 공격으로 우크라이나 에너지 회사를
정기적으로 목표로 삼았다.

미 정보 당국자들은 러시아가 2020 년 11 월 선거에 개입하기 위해 노력하고 있다는 경고를 발표했습니다. 트럼프는 재선을
추구하고 있으며, 바이든은 당의 지명을 요구하는 12 명의 민주당 원 중에서 주도적 인 상대입니다.

과 Joe Biden의 대변인 인 Rew Bates는 해킹에 대해 직접 언급하지 않았지만 이메일로 이렇게 말했다.