(Analýza správy FBI (DHS Grizzly Steppe report) spoločnosťou Wordfence, špecializujúcou sa na cyberbezpečnosť webových stránok….)

V piatok sme uverejnili analýzu správy FBI a DHS Grizzly Steppe report. Táto správa je všeobecne vnímaná ako dôkaz toho, že ruský spravodajský operatívci hackli americké voľby 2016. Ukázali sme, že PHP malware, ukázaný v správe je starý, je prístupný zadarmo k stiahnutiu od Ukrainskej hackerskej skupiny a je administratívnym nástrojom pre hackerov.

Tak isto sme analyzovali IP adresy, ktoré boli v správe uvedené a ukázali sme, že pochádzajú z 61 krajín a 389 rôznych organizácií, ktoré nemajú žiadnu jasnú väzbu na Rusko.

Naša analýza sa stretla so širokou odozvou. Od jej zverejnenia sme poskytli rozhovory pre medzinárodné spravodajské stanice a pre online denníky, ktoré uverejnili naše nálezy. Rád by som poskytol určité objasnenia – jednak čo sa týka správy FBI/DHS a jednak čo sa týka našich nálezov – a to fourmou orátok a odpovedí.

Dokazuje správa, že Rusko stojí za útokom na americké voľby v roku 2016?

Nie, nedokazuje. Wordfence odhalil v piatok, že vzorka PHP malware, ktorú americká vláda poskytla je:

  • Stará verzia malwaru. Vzorka bola verzia 3.1.0 a aktuálna verzia je 3.1.7 s bete verziou 4.1.1, ktorá je tiež k dispozícii.
  • Voľne k dispozícii pre každého, kto o malware má záujem.
  • Autori tvrdia, že sú Ukrajinci, nie Rusi.
  • Malware je administratívny nástroj, ktorým hackeri uploadujú súbory, zobrazujú súbory na napadnutých stránkach, sťahujú obsah databáz a podobne. Používa sa ako jeden z krokov zo série krokov, ktoré sa vyskytujú počas útoku.

Wordfence tiež analyzoval všetky dostupné a zverejnené IP adresy, pochádzajúce z 61 krajím a pratriacich viac ako 380 organizáciám a mnohá z tých organizácií z ktorým mal útok pochádzať sú dobre známe spoločnosti poskytujúce webhosting. V IP dátach nieje nič, čo by špecificky ukazovalo na Rusko.

 

Viac sa dočítate: Election Hack Report FAQ: What You Need to Know