출처 : http://jp.techcrunch.com/2018/01/13/2018-01-12-russian-hackers-senate-pawn-storm-fancy-bear/
일본의 보안 기업 Trend Micro의 최신보고 에 따르면 지난해 민주당 전당 대회를 해킹 한 것과 같은 집단이 2017 년 하반기에는 시종 미국 상원을 활발하게 표적으로했다. Trend Micro는 이전에도 외국 정부를 겨냥 같은 피싱 공격을 밝혔다있다. 이번 보안 보고서에 따르면, 그들의 활동은 2017 년 6 월에 시작 상원의 내부 메일 시스템에 가장 한 피싱 사이트를 방문하는 의원들의 인증 정보 (암호 등)를 훔치려 고했다.
Trend Micro의보고는 회사가 Pawn Storm이라고 부른다 해킹 집단의 행위를 주로 다루고있다. 그것은 일반적으로 Fancy Bear라는 이름으로 알려져 있었다 "매우 급진적 인 첩보 활동"그룹이다. 또한 보안 기업의 CrowdStrike은 그 그룹을 "러시아에서 위협적인 활동 집단"이라고 러시아 군부의 정보 기관과 연관되어있는 것도 있을 수있다 라고하고있다.
Trend Micro는 그 공격의 특성 에 대해 다음과 같이 말하고있다 :
2017 년 6 월에 미국 상원의 ADFS (Active Directory Federation Services)를 모방하는 피싱 사이트가 개설되었다. 이러한 피싱 사이트의 디지털 지문을 지금까지 5 년 동안 우리가 축적 한 큰 데이터 집합과 비교하면 그들을 명확하게 2016 년과 2017 년 두 차례에 걸쳐 일어난 Pawn Storm 사건과 연관시킬 수 했다.
미국 상원의 진짜 ADFS 서버는 오픈 인터넷에 액세스 할 수 없지만, 피싱 통해 방화벽 뒤에 ADFS 서버에서 사용자 인증 정보를 얻을 수있다. 그렇게 사용자 계정을 하나만 훔칠 수 범인은 조직에 자기의 발판을 만들고 거기에서 그들에게 본명 고위 사용자에게 접근 할 수있다.
지난해 4 월 , 오레곤 선출에서 상원 첩보위원회의 능동적 인 일원 인 Ron Wyden 상원 의원이 두 요소 인증 등의 " 기본적인 사이버 보안 전략 "을 상원이 채택하고 의원의 이메일 계정 등 기밀성이 높은 내부 디지털 시스템을 보호하도록 권고했다. 오히려 그것은 아직 미 의회의 표준 관행이 아니라는 사실이,怖ろ하고 지극히 있겠다.
지금은 민주당 대회의 해킹이나 러시아의 정보 누락 노력을 과거형으로 말하는 경우가 많아지고 있지만, Trend Micro 등의보고가 보인 것은 미국의 정치 시스템에 대한 위협이 현재 진행형이다 것이다. 2018 년 중간 선거를 향해 그것은 점점 확대 해 나갈 것이다.