Microsoft: российские хакеры атаковали американских политиков ({{commentsTotal}})

Иллюстративная фотография.
Иллюстративная фотография. Автор: Richard Patterson/Creative Commons

Группа хакеров, связанных с российским правительством, создали сеть фальшивых сайтов для взлома ресурсов, в том числе связанных с американским сенатом, заявила компания Microsoft. На этот раз среди мишеней кибератаки оказались консервативные организации - Институт Хадсона и Международный республиканский институт. Атака зафиксирована накануне промежуточных выборов в конгресс США.

Фальшивые сайты напоминали официальные сайты, что могло использоваться для выманивания паролей пользователей, передает Русская служба Би-би-си.

Всего Microsoft удалила шесть фишинговых сайтов, пишет газета Washington Post: senate.group, adfs-senate.services, adfs-senate.email и другие.

С помощью вирусов хакеры планировали заменить интерфейс рабочей почты интересующих их политиков на один из этих сайтов, следует из заявления Microsoft. Вместо легитимного сервера пароль мишеней этой кибератаки уходил бы в Москву. При этом использовалась бы сложная сеть "тоннелей", объясняют в компании.

В Microsoft даже называют хакерскую группу, которая, по ее мнению, стоит за кибератакой - это APT 28, или "целевая кибератака №28", также известная как Fancy Bear, Sofacy и Pawn Storm.

В Microsoft считают, что кибермошенники связаны с российскими спецслужбами. В частности, с ГРУ - главным управлением российского генштаба. Вашингтон обвиняет ГРУ во взломе ресурсов Демократической партии США перед президентскими выборами 2016 года.

Компании в сфере кибербезопасности называют эту группу русскоязычной. Некоторые - в частности, Crowdstrike и FreEye - так же указывают на ее связь с российскими спецслужбами.

Россия последовательно отвергает обвинения в хакерских атаках.

Новая мишень: республиканцы накануне выборов

На этот раз среди мишеней кибератаки оказались консервативные организации - Институт Хадсона и Международный республиканский институт (IRI). В числе прочего эти некоммерческие "мозговые центры" расследуют коррупцию и занимаются продвижением демократии в мире.

Президент IRI Даниэль Твининг сказал Finantial Times, что фишинговая атака против его организации - это продолжение кампании, которую Кремль ведет против организаций, поддерживающих демократию и права человека.

"Очевидная цель - посеять путаницу, разлад и страх среди тех, кто критикует авторитарный режим Путина", - считает он.

Президент Microsoft Брэд Смит заявил, что компания отслеживает действия российских хакеров в течение двух лет, но решила публично заявить об угрозе впервые из-за нового всплеска их активности.

"Невозможно объединить людей в демократическом обществе, если мы не будем делиться информацией о том, что происходит, - сказал он Washington Post. - Когда есть факты, которые ясны как день для тех из нас, кто работает внутри компаний, мы все чаще испытываем потребность делиться этим с общественностью".

В конце июля Facebook сообщила, что удалила более 30 страниц и аккаунтов, пытавшихся скоординировано повлиять на предстоящие промежуточные выборы в США. Эту сеть компания связала с "фабрикой" прокремлевских троллей (в США она известна под своим прежним юридическим названием "Агентство интернет-исследований").

6 ноября 2018 года полностью переизбирается нижняя палата конгресса США - палата представителей, а также 35 сенаторов из 100.

Не в первый раз

Месяц назад Microsoft заявила, что три кандидата, претендующих на места в конгрессе США, подверглись хакерским атакам.

Вице-президент компании по вопросам безопасности Том Берт на конференции Aspen Security Forum в Колорадо рассказывал, что кандидаты стали жертвами фишинга. Фишингом называют разновидность мошенничества с целью получения доступа к конфиденциальным данным пользователей.

Для атак использовались поддельные домены Microsoft, говорил Берт. Он не назвал имен кандидатов, подвергшихся хакерским атакам, но отмечал, что все они представляют интерес с точки зрения шпионажа.

По словам представителя Microsoft, эту кибератаку также организовали хакеры Fancy Bear, которых подозревают в связи с российскими властями.

В ноябре 2016 года компания Microsoft заявила, что связанная с Россией хакерская группировка, которую ранее обвиняли во взломе почтовых серверов Демократической партии США, ответственна за атаки на операционную систему Windows.

Тогда компания также говорила об использовании фишинговых писем и подозревала Fancy Bear.

Редактор: Надежда Берсенёва



ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: