Группа хакеров, связанных с российским правительством, создали сеть фальшивых сайтов для взлома ресурсов, в том числе связанных с американским сенатом, заявила компания Microsoft. На этот раз среди мишеней кибератаки оказались консервативные организации - Институт Хадсона и Международный республиканский институт. Атака зафиксирована накануне промежуточных выборов в конгресс США.
Microsoft
© Reuters/Scanpix

Сайты напоминали официальные сайты, что могло использоваться для выманивания паролей пользователей.

Всего Microsoft удалила шесть фишинговых сайтов, пишет газета Washington Post: senate.group, adfs-senate.services, adfs-senate.email и другие.

С помощью вирусов хакеры планировали заменить интерфейс рабочей почты интересующих их политиков на один из этих сайтов, следует из заявления Microsoft. Вместо легитимного сервера пароль мишеней этой кибератаки уходил бы в Москву. При этом использовалась бы сложная сеть "тоннелей", объясняют в компании.

В Microsoft даже называют хакерскую группу, которая, по ее мнению, стоит за кибератакой - это APT 28, или "целевая кибератака №28", также известная как Fancy Bear, Sofacy и Pawn Storm.

В Microsoft считают, что кибермошенники связаны с российскими спецслужбами. В частности, с ГРУ - главным управлением российского генштаба. Вашингтон обвиняет ГРУ во взломе ресурсов Демократической партии США перед президентскими выборами 2016 года.

Компании в сфере кибербезопасности называют эту группу русскоязычной. Некоторые - в частности, Crowdstrike и FreEye - так же указывают на ее связь с российскими спецслужбами.

Россия последовательно отвергает обвинения в хакерских атаках.

Официальный комментариев по поводу заявления Microsoft пока не последовало. Анонимный дипломатический источник сказал Интерфаксу, что "Microsoft играет в политические игры". "Выборов еще не было, но обвинения уже есть", - возмутился собеседник агентства.

Новая мишень: республиканцы накануне выборов

На этот раз среди мишеней кибератаки оказались консервативные организации - Институт Хадсона и Международный республиканский институт (IRI). В числе прочего эти некоммерческие "мозговые центры" расследуют коррупцию и занимаются продвижением демократии в мире.

Президент IRI Даниэль Твининг сказал Finantial Times, что фишинговая атака против его организации - это продолжение "кампании, которую Кремль ведет против организаций, поддерживающих демократию и права человека".

"Очевидная цель - посеять путаницу, разлад и страх среди тех, кто критикует авторитарный режим Путина", - считает он.

Президент Microsoft Брэд Смит заявил, что компания отслеживает действия российских хакеров в течение двух лет, но решила публично заявить об угрозе впервые из-за нового всплеска их активности.

"Невозможно объединить людей в демократическом обществе, если мы не будем делиться информацией о том, что происходит, - сказал он Washington Post. - Когда есть факты, которые ясны как день для тех из нас, кто работает внутри компаний, мы все чаще испытываем потребность делиться этим с общественностью".

В конце июля Facebook сообщила, что удалила более 30 страниц и аккаунтов, пытавшихся скоординировано повлиять на предстоящие промежуточные выборы в США. Эту сеть компания связала с "фабрикой" прокремлевских троллей (в США она известна под своим прежним юридическим названием "Агентство интернет-исследований").

6 ноября 2018 года полностью переизбирается нижняя палата конгресса США - палата представителей, а также 35 сенаторов из 100.

Не в первый раз

Месяц назад Microsoft заявила, что три кандидата, претендующих на места в конгрессе США, подверглись хакерским атакам.

Вице-президент компании по вопросам безопасности Том Берт на конференции Aspen Security Forum в Колорадо рассказывал, что кандидаты стали жертвами фишинга. Фишингом называют разновидность мошенничества с целью получения доступа к конфиденциальным данным пользователей.

Для атак использовались поддельные домены Microsoft, говорил Берт. Он не назвал имен кандидатов, подвергшихся хакерским атакам, но отмечал, что все они представляют интерес с точки зрения шпионажа.

По словам представителя Microsoft, эту кибератаку также организовали хакеры Fancy Bear, которых подозревают в связи с российскими властями.

В ноябре 2016 года компания Microsoft заявила, что связанная с Россией хакерская группировка, которую ранее обвиняли во взломе почтовых серверов Демократической партии США, ответственна за атаки на операционную систему Windows.

Тогда компания также говорила об использовании фишинговых писем и подозревала Fancy Bear.

Оставьте свой комментарий
либо комментировать анонимно
Публикуя, вы соглашаетесь с условиями
Читать комментарии Читать комментарии

Министр обороны Израиля сообщил о решении уйти в отставку (2)

Министр обороны и глава партии "Наш дом Израиль "...

Француженка два года прятала свою дочь в багажнике машины (5)

В городе Тюль на юго-западе Франции перед судом...

Редчайший розовый бриллиант продан за рекордные 50 млн долларов

Редчайший бриллиант "Розовое наследие" продан в Женеве...

TOP новостей

Как правительство Литвы заплатит тем, кто сообщит о коррупции? (51)

В среду правительство Литвы утвердило порядок выплаты...

В планах Вильнюса – полная трансформация улицы Укмергес (56)

Улица Укмергес в литовской столице отличается...

Norfa сдается: под давлением покупателей сеть меняет свои планы (13)

Год назад сеть магазинов розничной торговли Norfa...