Группа хакеров, связанных с российским правительством, создали сеть фальшивых сайтов для взлома ресурсов, в том числе связанных с американским сенатом, заявила компания Microsoft. На этот раз среди мишеней кибератаки оказались консервативные организации - Институт Хадсона и Международный республиканский институт. Атака зафиксирована накануне промежуточных выборов в конгресс США.
Microsoft
© Reuters/Scanpix

Сайты напоминали официальные сайты, что могло использоваться для выманивания паролей пользователей.

Всего Microsoft удалила шесть фишинговых сайтов, пишет газета Washington Post: senate.group, adfs-senate.services, adfs-senate.email и другие.

С помощью вирусов хакеры планировали заменить интерфейс рабочей почты интересующих их политиков на один из этих сайтов, следует из заявления Microsoft. Вместо легитимного сервера пароль мишеней этой кибератаки уходил бы в Москву. При этом использовалась бы сложная сеть "тоннелей", объясняют в компании.

В Microsoft даже называют хакерскую группу, которая, по ее мнению, стоит за кибератакой - это APT 28, или "целевая кибератака №28", также известная как Fancy Bear, Sofacy и Pawn Storm.

В Microsoft считают, что кибермошенники связаны с российскими спецслужбами. В частности, с ГРУ - главным управлением российского генштаба. Вашингтон обвиняет ГРУ во взломе ресурсов Демократической партии США перед президентскими выборами 2016 года.

Компании в сфере кибербезопасности называют эту группу русскоязычной. Некоторые - в частности, Crowdstrike и FreEye - так же указывают на ее связь с российскими спецслужбами.

Россия последовательно отвергает обвинения в хакерских атаках.

Официальный комментариев по поводу заявления Microsoft пока не последовало. Анонимный дипломатический источник сказал Интерфаксу, что "Microsoft играет в политические игры". "Выборов еще не было, но обвинения уже есть", - возмутился собеседник агентства.

Новая мишень: республиканцы накануне выборов

На этот раз среди мишеней кибератаки оказались консервативные организации - Институт Хадсона и Международный республиканский институт (IRI). В числе прочего эти некоммерческие "мозговые центры" расследуют коррупцию и занимаются продвижением демократии в мире.

Президент IRI Даниэль Твининг сказал Finantial Times, что фишинговая атака против его организации - это продолжение "кампании, которую Кремль ведет против организаций, поддерживающих демократию и права человека".

"Очевидная цель - посеять путаницу, разлад и страх среди тех, кто критикует авторитарный режим Путина", - считает он.

Президент Microsoft Брэд Смит заявил, что компания отслеживает действия российских хакеров в течение двух лет, но решила публично заявить об угрозе впервые из-за нового всплеска их активности.

"Невозможно объединить людей в демократическом обществе, если мы не будем делиться информацией о том, что происходит, - сказал он Washington Post. - Когда есть факты, которые ясны как день для тех из нас, кто работает внутри компаний, мы все чаще испытываем потребность делиться этим с общественностью".

В конце июля Facebook сообщила, что удалила более 30 страниц и аккаунтов, пытавшихся скоординировано повлиять на предстоящие промежуточные выборы в США. Эту сеть компания связала с "фабрикой" прокремлевских троллей (в США она известна под своим прежним юридическим названием "Агентство интернет-исследований").

6 ноября 2018 года полностью переизбирается нижняя палата конгресса США - палата представителей, а также 35 сенаторов из 100.

Не в первый раз

Месяц назад Microsoft заявила, что три кандидата, претендующих на места в конгрессе США, подверглись хакерским атакам.

Вице-президент компании по вопросам безопасности Том Берт на конференции Aspen Security Forum в Колорадо рассказывал, что кандидаты стали жертвами фишинга. Фишингом называют разновидность мошенничества с целью получения доступа к конфиденциальным данным пользователей.

Для атак использовались поддельные домены Microsoft, говорил Берт. Он не назвал имен кандидатов, подвергшихся хакерским атакам, но отмечал, что все они представляют интерес с точки зрения шпионажа.

По словам представителя Microsoft, эту кибератаку также организовали хакеры Fancy Bear, которых подозревают в связи с российскими властями.

В ноябре 2016 года компания Microsoft заявила, что связанная с Россией хакерская группировка, которую ранее обвиняли во взломе почтовых серверов Демократической партии США, ответственна за атаки на операционную систему Windows.

Тогда компания также говорила об использовании фишинговых писем и подозревала Fancy Bear.

На повторных выборах мэра Стамбула победил кандидат от оппозиции (1)

После подсчета более 99 процентов бюллетеней Экрем...

ЦИК Украины не зарегистрировал кандидатов от партии Саакашвили (1)

Съезд партии "Рух новых сил" Саакашвили прошел в...

Власти Грузии согласились провести выборы 2020 года по пропорциональной системе

Правящая партия "Грузинская мечта - Демократическая...

Мощное землетрясение у берегов Индонезии раскачивало дома на севере Австралии

24 июня в море Банда произошло мощное землетрясение....

TOP новостей

Военный судится с Литовской армией из-за укуса клеща во время учений (27)

Доброволец Литовской армии , который заболел после...

Рабочих рук не хватает: в регион ездят работать вильнюсцы (21)

6-7 тонн творожных сырков, 5-10 тонн молока, 3,5 тонны...

В Вильнюсе за 71 млн. евро вывоз коммунальных отходов организуют компании Ekonovus и Ecoservice услуга подорожает (29)

Компании Ekonovus и Ecoservice подписали договор о вывозе...

В Литве обмелели реки, меняются маршруты байдарочных походов (2)

Во многих литовских реках значительно понизился...