Microsoft сообщает о российских кибератаках на Сенат и аналитические центры США

22.08.2018 89 0

 

Microsoft сообщает, что россияне пытались проводить кибернападения на Сенат и аналитические центры США.

Во вторник компания Microsoft объявила, что на прошлой неделе ей удалось предупредить действия, связанные с российской военной разведкой и направлены против Сената США и ряда аналитических центров США консервативного направления.

«Нас беспокоит, что эти и другие попытки представляют угрозу для безопасности более широкому кругу групп, связанных с обоими американскими политическими партиями накануне выборов 2018», — говорится в сообщении компании Microsoft.

В компании заявили, что они действовали в соответствии с судебным решением, которое предоставило им право контролировать шесть сайтов, созданных группой известной под названием Fancy Bear.

Именно эта группа стояла за нападениями 2016 на сайт Национального демократического комитета и им руководили с гру- службы вийьсковои разведки США, сообщают компании по кибербезопасности.

Возможно, планировалось использовать эти сайты с целью проведения кибератак на кандидатов и другие политические группы во время промежуточных выборов в США, которые запланированы на ноябрь.

Среди Интернет сайтов, контроль над которым суд Восточной Вирджинии предоставил Microsoft были те, чьи названия доменов были создания, чтобы напоминать сайты, которые используют службы Конгресса, включая «senate.group» и «adfs-senate.email», сообщает CNN.

Другие домены создавали впечатление включенности в аналитического центра США Hudson Institute, а также International Republican Institute, в правление которого входят шесть сенаторов, бывший губернатор штата Массачусетс Митт Ромни и генерал Макмастер.

Microsoft заявляет, что домены были «связаны с российским правительством и известные, как Strontium, или Fancy Bear, или APT28.» Компания сказала, что не имеет свидетельств того, что домены использовались для успешных нападений, однако, компания сотрудничает с организациями, которые стали целью нападений.

Компания Microsoft в суде заявляла, что некоторые домены создавали впечатление принадлежности к услугам компании.

Хакеры могли использовать домены для рассылок сотрудникам Сената, или Hudson Institute, или International Republican Institute, чтобы получить их пароли.

Именно такой способ получения информации успешно использовался против главы политической кампании Хиллари Клинтон Джон Подеста в 2016 году.

«Нападавшие хотят, чтобы их сообщения были как можно более реалистичный вид и поэтому создают Интернет сайты и URL так, чтобы те выглядели сайтов, против которых происходит нападение, чтобы жертвы воспринимали этот адрес, как они от нее ожидали», — написал в своем блоге президент Microsoft Брэд Смит.

Комментируя заявления Microsoft представитель Кремля Песков заявил журналистам: «нам не известно, о которых хакеров идет». Он отметил, что предоставлено недостаточно доказательств.

Читайте также: