• пятница, 29 Марта, 17:51
  • Baku Баку 14°C

Microsoft выявила новую атаку российских хакеров на американских политиков

21 августа 2018 | 13:24
Microsoft выявила новую атаку российских хакеров на американских политиков

Группа хакеров, связанных с российским правительством, создали сеть фальшивых сайтов для взлома ресурсов, в том числе связанных с американским сенатом, заявила компания Microsoft. На этот раз среди мишеней кибератаки оказались консервативные организации - Институт Хадсона и Международный республиканский институт. Атака зафиксирована накануне промежуточных выборов в конгресс США.
Сайты напоминали официальные сайты, что могло использоваться для выманивания паролей пользователей.
Всего Microsoft удалила шесть фишинговых сайтов, пишет газета Washington Post: senate.group, adfs-senate.services, adfs-senate.email и другие.
С помощью вирусов хакеры планировали заменить интерфейс рабочей почты интересующих их политиков на один из этих сайтов, следует из заявления Microsoft. Вместо легитимного сервера пароль мишеней этой кибератаки уходил бы в Москву. При этом использовалась бы сложная сеть «тоннелей», объясняют в компании.
В Microsoft даже называют хакерскую группу, которая, по ее мнению, стоит за кибератакой - это APT 28, или «целевая кибератака №28», также известная как Fancy Bear, Sofacy и Pawn Storm.
В Microsoft считают, что кибермошенники связаны с российскими спецслужбами. В частности, с ГРУ - главным управлением российского генштаба. Вашингтон обвиняет ГРУ во взломе ресурсов Демократической партии США перед президентскими выборами 2016 года.
Компании в сфере кибербезопасности называют эту группу русскоязычной. Некоторые, в частности Crowdstrike и FreEye, также указывают на ее связь с российскими спецслужбами.
Россия последовательно отвергает обвинения в хакерских атаках.
На этот раз среди мишеней кибератаки оказались консервативные организации - Институт Хадсона и Международный республиканский институт (IRI). В числе прочего эти некоммерческие «мозговые центры» расследуют коррупцию и занимаются продвижением демократии в мире.
Президент IRI Даниэль Твининг сказал Finantial Times, что фишинговая атака против его организации - это продолжение «кампании, которую Кремль ведет против организаций, поддерживающих демократию и права человека».
«Очевидная цель - посеять путаницу, разлад и страх среди тех, кто критикует авторитарный режим Путина», - считает он.
Президент Microsoft Брэд Смит заявил, что компания отслеживает действия российских хакеров в течение двух лет, но решила публично заявить об угрозе впервые из-за нового всплеска их активности.
«Невозможно объединить людей в демократическом обществе, если мы не будем делиться информацией о том, что происходит, - сказал он Washington Post. - Когда есть факты, которые ясны как день для тех из нас, кто работает внутри компаний, мы все чаще испытываем потребность делиться этим с общественностью».
В конце июля Facebook сообщила, что удалила более 30 страниц и аккаунтов, пытавшихся скоординировано повлиять на предстоящие промежуточные выборы в США. Эту сеть компания связала с «фабрикой» прокремлевских троллей (в США она известна под своим прежним юридическим названием «Агентство интернет-исследований»).
6 ноября 2018 года полностью переизбирается нижняя палата конгресса США - палата представителей, а также 35 сенаторов из 100.
Не в первый раз
Месяц назад Microsoft заявила, что три кандидата, претендующих на места в конгрессе США, подверглись хакерским атакам.
Вице-президент компании по вопросам безопасности Том Берт на конференции Aspen Security Forum в Колорадо рассказывал, что кандидаты стали жертвами фишинга. Фишингом называют разновидность мошенничества с целью получения доступа к конфиденциальным данным пользователей.
Для атак использовались поддельные домены Microsoft, говорил Берт. Он не назвал имен кандидатов, подвергшихся хакерским атакам, но отмечал, что все они представляют интерес с точки зрения шпионажа.
По словам представителя Microsoft, эту кибератаку также организовали хакеры Fancy Bear, которых подозревают в связи с российскими властями.
В ноябре 2016 года компания Microsoft заявила, что связанная с Россией хакерская группировка, которую ранее обвиняли во взломе почтовых серверов Демократической партии США, ответственна за атаки на операционную систему Windows.
Тогда компания также говорила об использовании фишинговых писем и подозревала Fancy Bear.
Русская служба BBC
banner

Советуем почитать