У Національному комітеті Демократичної партії США повідомили, що спроба несанкціонованого проникнення в базу даних прихильників партії виявилася "помилковою тривогою".
Те, що в Національному комітеті демократів прийняли за кібератаку методом фішингу, виявилося "симуляцією", влаштованої, щоб випробувати стійкість баз даних партії до кібератаки, заявив в четвер глава служби безпеки комітету Боб Лорд.
Комітет підняв тривогу в середу, коли помітив, що в мережі з'явився сайт, який відтворює зовнішній вигляд створеного демократами порталу для реєстрації виборців VoteBuilder.
Адреса фальшивого сайту в мережі майже повторює адресу справжнього VoteBuilder, як і дизайн сайту. Як правило хакери, які займаються фішингом, створюють такі сайти з розрахунку, що користувачі (в даному випадку - зареєстровані прихильники) введуть свої логін і пароль, прийнявши сайт за справжній. Після того як ці дані виявляються в руках хакерів, вони використовують їх уже для злому цього сайту.
Боб Лорд пояснив, що це була перевірка систем безпеки на міцність, яка "відтворювала риси справжньої атаки на базу зареєстрованих прихильників Демократичної партії".
"Ми дуже раді, що це виявилося не спробою вторгнення з боку зарубіжних опонентів, однак цей інцидент показує, що ми повинні бути уважними в світлі можливості подібних атак", - сказав Лорд.
За чиєю ініціативою вирішили провести випробування, і торкнулося воно тільки демократів, він не сказав. Анонімні джерела газети Washington Post повідомляють, що це була ініціатива Мічиганського відділення партії, яка створила фальшивий сайт разом з "білими" хакерами.
Національний комітет Демократичної партії заявив про спробу злому в середу. Комітет звернувся до ФБР з проханням ідентифікувати хакерів.
Раніше компанія Microsoft повідомила про спроби злому методом фішингу сайтів двох консервативних організацій - Інституту Хадсона і Міжнародного республіканського інституту - а також сайту сенату США.
Сайти, за допомогою яких атакували ці організації, теж мімікрували під офіційні.
Media playback is unsupported on your device
Як Facebook воює з тролями
Microsoft назвала і хакерську групу, яка, на її думку, стоїть за кібератакою - це APT 28, також відома як Fancy Bear, Sofacy і Pawn Storm.
Цю ж угруповання американські спецслужби і приватні компанії в сфері кібербезпеки пов'язували з російськими спецслужбами, зокрема з ГРУ - головним управлінням російського генштабу. Вашингтон звинувачує ГРУ у зломі ресурсів Демократичної партії США перед президентськими виборами 2016 року. Росія це заперечує.
На наступний день після заяви Microsoft компанії Facebook і Twitter заявили про видалення сотень фейковий акаунтів , Сторінок і груп, які поширювали, на їхню думку, дезінформацію в інтересах Росії і Ірану.
Загроза злому систем голосування і сайтів партій напередодні проміжних виборів в США, до яких залишилося трохи більше двох місяців, як і раніше актуальна, попереджають чиновники з міністерства внутрішньої безпеки США.
