Foi feita uma nova tentativa de invasão ao Comitê Nacional Democrata, desta vez visando o banco de dados de eleitores do Partido Democrata.
De acordo com a CNN, na terça-feira, o Comitê Nacional Democrata contatou o FBI para relatar uma tentativa de invasão cibernética, após uma empresa de segurança descobrir um site falso que imitava a página de login do VoteBuilder, o banco de dados de eleitores do partido.
A companhia de segurança digital que identificou inicialmente a página falsa, Lookout, não está associada ao DNC, porém prontamente alertou o partido ao detectar a tentativa de invasão.
Em uma declaração enviada à Mashable pela Lookout, a empresa explicou como sua tecnologia de inteligência artificial detectou um domínio com um kit de phishing personalizado hospedado na DigitalOcean, um provedor de serviços web. Após alertar a DigitalOcean, o site de phishing foi rapidamente removido. Além de contatar a DigitalOcean e o DNC, Mike Murray, VP de Inteligência de Segurança da Lookout, também se comunicou com o NGP VAN, empresa de tecnologia que gerencia o site da VoteBuilder para o Partido Democrata.
Segundo uma fonte democrática da CNN, acredita-se que a tentativa de invasão de hackers não obteve êxito.
Esses tipos de ataques, conhecidos como phishing de lança, foram previamente usados contra o DNC. Os famosos e-mails do DNC da eleição de 2016 foram obtidos através de um ataque de phishing direcionado aos funcionários democratas. Essas operações funcionam copiando o design da página de login legítima de um serviço usado pelos alvos que o hacker deseja acessar. Com o phishing de lança, os hackers podem atingir vários alvos facilmente e aumentar as chances de um funcionário confundir uma página de login falsa com a real e fornecer ao hacker seu nome de usuário e senha.
A agência de inteligência russa foi identificada como responsável pelo hack dos e-mails do DNC em 2016, conforme revelado por Robert Mueller ao acusar 12 oficiais de inteligência russos recentemente.
Recentemente, a Microsoft divulgou dois eventos distintos nos quais tomou posse de domínios utilizados em tentativas de phishing, que não foram bem-sucedidas, por meio de decisões judiciais. Essas ações, associadas à Rússia, tinham como alvo os democratas vulneráveis no Congresso, assim como os think tanks conservadores críticos de Moscou.
Até o momento, não se sabe a identidade da pessoa responsável por esta tentativa de ataque ao banco de dados de eleitores do Partido Democrata.
Governo