Группа хакеров, связанных с российским правительством, создали сеть фальшивых сайтов для взлома ресурсов, в том числе связанных с американским сенатом, заявила компания Microsoft. На этот раз среди мишеней кибератаки оказались консервативные организации – Институт Хадсона и Международный республиканский институт. Атака зафиксирована накануне промежуточных выборов в конгресс США.
Сайты напоминали официальные сайты, что могло использоваться для выманивания паролей пользователей, передает Русская служба ВВС.
Всего Microsoft удалила шесть фишинговых сайтов, пишет газета Washington Post. С помощью вирусов хакеры планировали заменить интерфейс рабочей почты интересующих их политиков на один из этих сайтов, следует из заявления Microsoft. Вместо легитимного сервера пароль мишеней этой кибератаки уходил бы в Москву. При этом использовалась бы сложная сеть “тоннелей”, объясняют в компании.
В Microsoft даже называют хакерскую группу, которая, по ее мнению, стоит за кибератакой – это APT 28, или “целевая кибератака №28”, также известная как Fancy Bear, Sofacy и Pawn Storm.
В Microsoft считают, что кибермошенники связаны с российскими спецслужбами. В частности, с ГРУ – главным управлением российского генштаба. Вашингтон обвиняет ГРУ во взломе ресурсов Демократической партии США перед президентскими выборами 2016 года.
Компании в сфере кибербезопасности называют эту группу русскоязычной. Некоторые – в частности, Crowdstrike и FreEye – так же указывают на ее связь с российскими спецслужбами.
Россия последовательно отвергает обвинения в хакерских атаках.
Новая мишень: республиканцы накануне выборов
На этот раз среди мишеней кибератаки оказались консервативные организации – Институт Хадсона и Международный республиканский институт (IRI). В числе прочего эти некоммерческие “мозговые центры” расследуют коррупцию и занимаются продвижением демократии в мире.
Президент IRI Даниэль Твининг сказал Finantial Times, что фишинговая атака против его организации – это продолжение “кампании, которую Кремль ведет против организаций, поддерживающих демократию и права человека”.
“Очевидная цель – посеять путаницу, разлад и страх среди тех, кто критикует авторитарный режим Путина”, – считает он.
Президент Microsoft Брэд Смит заявил, что компания отслеживает действия российских хакеров в течение двух лет, но решила публично заявить об угрозе впервые из-за нового всплеска их активности.
“Невозможно объединить людей в демократическом обществе, если мы не будем делиться информацией о том, что происходит, – сказал он Washington Post. – Когда есть факты, которые ясны как день для тех из нас, кто работает внутри компаний, мы все чаще испытываем потребность делиться этим с общественностью”.
В конце июля Facebook сообщил, что удалил более 30 страниц и аккаунтов, пытавшихся скоординировано повлиять на предстоящие промежуточные выборы в США. Эту сеть компания связала с “фабрикой” прокремлевских троллей (в США она известна под своим прежним юридическим названием “Агентство интернет-исследований”).
6 ноября 2018 года полностью переизбирается нижняя палата конгресса США – палата представителей, а также 35 сенаторов из 100.
Не в первый раз
Месяц назад Microsoft заявила, что три кандидата, претендующих на места в конгрессе США, подверглись хакерским атакам.
Вице-президент компании по вопросам безопасности Том Берт на конференции Aspen Security Forum в Колорадо рассказывал, что кандидаты стали жертвами фишинга. Фишингом называют разновидность мошенничества с целью получения доступа к конфиденциальным данным пользователей.
Для атак использовались поддельные домены Microsoft, говорил Берт. Он не назвал имен кандидатов, подвергшихся хакерским атакам, но отмечал, что все они представляют интерес с точки зрения шпионажа.
По словам представителя Microsoft, эту кибератаку также организовали хакеры Fancy Bear, которых подозревают в связи с российскими властями.
В ноябре 2016 года компания Microsoft заявила, что связанная с Россией хакерская группировка, которую ранее обвиняли во взломе почтовых серверов Демократической партии США, ответственна за атаки на операционную систему Windows.
Тогда компания также говорила об использовании фишинговых писем и подозревала Fancy Bear.
Как сообщалось, швейцарская лаборатория по химоружию заявила о хакерской атаке.