O Guia Essencial para Transformação de TI
Pesquisadores de Toronto Citizen Lab ter derrubado desmentidos pela Síria, Bahrein e os Emirados Árabes Unidos sobre os ataques contra ativistas, jornalistas e dissidentes, rotulando alguns dos assaltos como incompetente.
A equipe reuniu dezenas de milhares de documentos e arquivos detalhando os ataques de engenharia de malware e sociais recolhidos de inteligência de código aberto e fornecidos pela alvos no país.
Recusas de ataques por parte dos governos foram rubbished pela equipe do Citizen Lab, que detalhou evidências técnicas de que eles descreveram como campanhas patrocinadas pelo Estado.
Eles encontraram os ataques não eram novos e ferramentas muitas vezes emprestados do subterrâneo cibercrime para espionar alvos.
Alguns foram tão mal executado, tendo "vários erros graves" relativas à execução criptografia e segurança operacional lamentável em binários e servidores de comando e controle, que só contramedidas básicas - incluindo aplicação de patches - foram necessários para expulsa-los.
"Muitas vezes encontramos erros amadores em tecnologia ou operações do atacante, indicando que a energia gasta combater estas ameaças podem obter benefícios significativos", escreveram os pesquisadores no jornal Quando Governos Corte Oponentes: Um olhar sobre Atores e Tecnologia [PDF] .
"Nós desenvolvemos uma forte evidência de amarrar ataques aos patrocinadores do governo e fornecedores corporativos, negações contrariando, por vezes enérgica e às vezes indireta, de tal envolvimento, em contraste com a negação ou reivindicações de uma corporativa 'supervisão' board. Nossa varredura sugere uso de" interceptação legal ' trojans por 11 países adicionais considerado governado por "regimes autoritários".
Os pesquisadores afirmaram que tinha provas de que tinha atirado o Bahrain adaptado pelo governo FinSpy Tróia a partir de abril de 2012 às cinco jornalistas que cobrem o país a partir de escritórios em os EUA eo Reino Unido. Eles disseram que estes Trojans tinham tentado roubar conversas do Skype, tirar screenshots e exfiltrate senhas para servidores de comando e controle.
Bahrain espionagem
Citizen Lab também enviou links para IPSpy em uma tentativa de capturar os endereços IP de ativistas e um sindicato japonês que operam no país.
Os pesquisadores afirmaram Síria era mais econômico em seu uso de acesso remoto alternativas de Tróia cibercrime, que possuem a maior parte das capacidades de ferramentas como FinSpy sem a etiqueta de preço. O jornal alegou que a maior parte de bronze do rebelde sírio eram "familiar" com ataques digitais da pressão sírio Bashar Assad.
Citizen Lab reivindicou os Emirados Árabes Unidos tinha implantado uma mistura de especialista e troianos comuns para atingir ativistas e jornalistas que incluíram Sistema de Controle Remoto, SpyNet e XtremeRAT.
Pesquisadores William R Marczak, John Scott-Railton, Morgan Marquis-Boire e Vern Paxson disseram esperar que seu trabalho iria inspirar uma análise mais aprofundada em ataques por governos autoritários contra ativistas e jornalistas. ®
Nenhum comentário:
Postar um comentário