Microsoft удалось предупредить попытки российских хакеров осуществить кібернапад на политические организации в США.
Компания, производящая программное обеспечение, утверждает, что российские хакеры пытались похитить данные некоторых политических организаций, включительно с Национальным республиканским институтом и Гудзонівським институтом.
Однако их удалось остановить по тому, как такая команда компании получила контроль над шестью доменами, которые имитировали сайты этих организаций.
В Microsoft говорят, что за атакой стоит хакерская группа Fancy Bear.
Контроль над доменами
“Обеспокоены, что эта и другие попытки нарушили безопасность касаются более широкого круга групп и организаций, связанных с двумя главными политическими партиями США во время подготовки к выборам 2018 года”, – говорится в блоге Microsoft.
Припадок, который удалось отбить, очевидно, начинался как адресный фишинг. В частности, пользователей мошенническими методами заставляли посещать фейковые сайты, что позволяло Fancy Bear увидеть и похитить логины и пароли, которыми пользуются их жертвы.
Кроме двух названных исследовательских организаций деятельность хакеров касалась ряда офисов сенаторов и допомогових служб законодательного органа. 1 из фейковых доменов имитировал круглосуточный онлайновый сервис microsoft’s Office 365.
Как предполагает New York Times, институты подверглись нападению за то, что ранее они поддерживали президента Трампа, но сейчас превратились во врагов, ведь собственно они активно призывают к расширению санкций против России.
Среди руководителей Республиканского института такие политики, как сенатор Джон Маккейн и генерал Генберт МакМастер, которого в начале этого года был уволен с должности советника по национальной безопасности в Белом доме.
Председатель Республиканского института Дэниэл Твининг заявил Times, что кибератаки были похожими на “кампанию по вмешательству (в выборы. – ред.)”, до которых Кремль прибегал ранее.
В своем блоге глава Microsoft Брэд Смит пишет, что компания брала контроль над сомнительными доменами 12 раз в течение последних двух лет, чтобы закрыть 84 сайты, которые ассоциируются с Fancy Bear.
По его словам, пока нет свидетельств, что эти домены уже были использованы для кибератак. Но их могли использовать для планирования будущего нападения.
В Microsoft также добавляют, что заметили деятельность вокруг “зеркальных” доменов, которая наблюдалась во время выборов в 2016 году в США и в 2017 во Франции.
Заявления Microsoft заявились вскоре после того, как США обвинили 12 российских разведчиков в хакерской деятельности против компьютерной сети Демократической партии Хиллари Клинтон.
Россия отрицает свое вмешательство в избирательный процесс в США или же участие в кібернападах на американские институты.
По материалам BBC