Microsoft запобігла спробам хакерів РФ здійснити кібернапад на політичні організації у США

Версия для печати

Microsoft вдалося запобігти спробам російських хакерів здійснити кібернапад на політичні організації у США.

Компанія, що виробляє програмне забезпечення, твердить, що російські хакери намагалися викрасти дані деяких політичних організацій, включно із Національним республіканським інститутом і Гудзонівським інститутом, повідомляє BBC.

Проте їх вдалося зупинити по тому, як безпекова команда компанії отримала контроль над шістьма доменами, які імітували сайти цих організацій.

У Microsoft кажуть, що за нападом стоїть хакерська група Fancy Bear.

«Занепокоєні, що ця та інші спроби порушити безпеку стосуються дедалі ширшого кола груп та організацій, пов\’язаних з обома головними політичними партіями США під час підготовки до виборів 2018 року», — йдеться у блозі Microsoft.

Напад, який вдалося відбити, очевидно, починався як адресний фішинг. Зокрема, користувачів шахрайськими методами змушували відвідувати фейкові сайти, що давало змогу Fancy Bear побачити і викрасти логіни і паролі, якими користуються їхні жертви.

Крім двох названих дослідницьких організацій діяльність хакерів стосувалася низки офісів сенаторів та допомогових служб законодавчого органу. Один із фейкових доменів імітував цілодобовий онлайновий сервіс Microsoft\’s Office 365.

Як припускає New York Times, інституції зазнали нападу через те, що раніше вони підтримували президента Трампа, але нині перетворилися на ворогів, адже саме вони активно закликають до розширення санкцій проти Росії.

Серед керівників Республіканського інституту такі політики, як сенатор Джон Маккейн і генерал Генберт МакМастер, якого на початку цього року було звільнено з посади радника з національної безпеки у Білому домі.

Голова Республіканського інституту Деніел Твінінг заявив Times, що кібернапади були схожими на «кампанію з втручання (у вибори. — ред.)», до яких Кремль вдавався раніше.

У своєму блозі голова Microsoft Бред Сміт пише, що компанія перебирала контроль над сумнівними доменами 12 разів впродовж останніх двох років, аби закрити 84 сайти, що асоціюються із Fancy Bear.

За його словами, наразі немає свідчень, що ці домени вже були використані для кібератак. Але їх могли використовувати для планування майбутнього нападу.

У Microsoft також додають, що помітили діяльність довкола «дзеркальних» доменів, яка спостерігалася під час виборів у 2016 році в США та у 2017 у Франції.

Заяви Microsoft заявилися невдовзі після того, як США звинуватили 12 російських розвідників у хакерській діяльності проти комп\’ютерної мережі Демократичної партії та Гіларі Клінтон.

«Аргумент»

В тему:

• За кибератаками на штаб Клинтон может стоять российская разведка
• Компромат на Трампа: «золотой дождь» в номере Обамы и связи с ФСБ (Полный перевод досье)
• У Німеччині розслідують кібератаку: під підозрою російські хакери
• Fancy Bear взламывал почтовые ящики украинских политиков, всего 545 аккаунтов — AP