Media playback is unsupported on your device
Microsoft звинуватила Москву в підготовці кібератак. Чи є докази?Група хакерів, пов'язаних з російським урядом, створили мережу фальшивих сайтів для злому ресурсів, в тому числі пов'язаних з американським сенатом, заявила компанія Microsoft. На цей раз серед мішеней кібератаки виявилися консервативні організації - Інститут Хадсона і Міжнародний республіканський інститут. Атака зафіксована напередодні проміжних виборів до конгресу США.
Сайти нагадували офіційні сайти, що могло використовуватися для виманювання паролів користувачів.
Всього Microsoft видалила шість фішингових сайтів, пише газета Washington Post: senate.group, adfs-senate.services, adfs-senate.email і інші.
За допомогою вірусів хакери планували замінити інтерфейс робочої пошти цікавлять їх політиків на один з цих сайтів, випливає з заяви Microsoft. Замість легітимного сервера пароль мішеней цієї кібератаки йшов би в Москву. При цьому використовувалася б складна мережа "тунелів", пояснюють в компанії.
У Microsoft називають хакерську групу, яка, на її думку, стоїть за кібератакою - це APT 28, або "цільова кібератака №28", також відома як Fancy Bear, Sofacy і Pawn Storm.
У Microsoft вважають, що кіберзлодії пов'язані з російськими спецслужбами. Зокрема, з ГРУ - головним управлінням російського генштабу. Вашингтон звинувачує ГРУ у зломі ресурсів Демократичної партії США перед президентськими виборами 2016 року.
Компанії в сфері кібербезпеки називають цю групу російськомовної. Деякі - зокрема, Crowdstrike і FreEye - так само вказують на її зв'язок з російськими спецслужбами.
Росія послідовно відкидає звинувачення в хакерських атаках. Після заяви Microsoft прес-секретар російського президента Дмитро Пєсков сказав журналістам: "Ми не знаємо, про які хакерів йдеться, ми не знаємо, в чому полягає вплив на вибори".
Раніше анонімне дипломатичне джерело сказав Інтерфаксу, що "Microsoft грає в політичні ігри". "Виборів ще не було, але звинувачення вже є", - обурився співрозмовник агентства.
Нова мішень: республіканці напередодні виборів
На цей раз серед мішеней кібератаки виявилися консервативні організації - Інститут Хадсона і Міжнародний республіканський інститут (IRI). У числі іншого ці некомерційні "мозкові центри" розслідують корупцію і займаються просуванням демократії в світі.
Президент IRI Даніель Твінінг сказав Finanсial Times , Що фішингова атака проти його організації - це продовження "кампанії, яку Кремль веде проти організацій, що підтримують демократію і права людини".
"Очевидна мета - посіяти плутанину, розлад і страх серед тих, хто критикує авторитарний режим Путіна", - вважає він.
Президент Microsoft Бред Сміт заявив, що компанія відстежує дії російських хакерів протягом двох років, але вирішила публічно заявити про загрозу вперше через нового сплеску їх активності.
"Неможливо об'єднати людей в демократичному суспільстві, якщо ми не будемо ділитися інформацією про те, що відбувається, - сказав він Washington Post. - Коли є факти, які зрозумілі як день для тих з нас, хто працює всередині компаній, ми все частіше відчуваємо потребу ділитися цим з громадськістю ".
Image caption Хакери Fancy Bear звинувачують спортивних чиновників у фальсифікації допінгового справи російських спортсменівВ кінці липня Facebook повідомила , Що видалила більше 30 сторінок і акаунтів, які намагалися скоординовано вплинути на майбутні проміжні вибори в США. Цю мережу компанія пов'язала з "фабрикою" прокремлівських тролів (в США вона відома під своїм колишнім юридичним назвою "Агентство інтернет-досліджень").
6 листопада 2018 року повністю переобирається нижня палата конгресу США - палата представників, а також 35 сенаторів із 100.
Не в перший раз
Місяць тому Microsoft заявила, що три кандидати, які претендують на місця в конгресі США, зазнали хакерських атак.
Віце-президент компанії з питань безпеки Том Берт на конференції Aspen Security Forum в Колорадо розповідав, що кандидати стали жертвами фішингу. Фішингом називають різновид шахрайства з метою отримання доступу до конфіденційних даних користувачів.
Для атак використовувалися підроблені домени Microsoft, говорив Берт. Він не назвав імен кандидатів, які зазнали хакерських атак, але відзначав, що всі вони представляють інтерес з точки зору шпигунства.
За словами представника Microsoft, цю кібератаку також організували хакери Fancy Bear, яких підозрюють в зв'язку з російською владою.
У листопаді 2016 року компанія Microsoft заявила, що пов'язана з Росією хакерська угруповання, яку раніше звинувачували у зломі поштових серверів Демократичної партії США, відповідальна за атаки на операційну систему Windows.
Тоді компанія також говорила про використання фішингових листів і підозрювала Fancy Bear.
Чи є докази?
