Microsoft запобігла спробам хакерів РФ здійснити кібернапад на політичні організації у США
Microsoft вдалося запобігти спробам російських хакерів здійснити кібернапад на політичні організації у США.
Компанія, що виробляє програмне забезпечення, твердить, що російські хакери намагалися викрасти дані деяких політичних організацій, включно із Національним республіканським інститутом і Гудзонівським інститутом, повідомляє BBC.
Проте їх вдалося зупинити по тому, як безпекова команда компанії отримала контроль над шістьма доменами, які імітували сайти цих організацій.
У Microsoft кажуть, що за нападом стоїть хакерська група Fancy Bear.
«Занепокоєні, що ця та інші спроби порушити безпеку стосуються дедалі ширшого кола груп та організацій, пов\’язаних з обома головними політичними партіями США під час підготовки до виборів 2018 року», — йдеться у блозі Microsoft.
Напад, який вдалося відбити, очевидно, починався як адресний фішинг. Зокрема, користувачів шахрайськими методами змушували відвідувати фейкові сайти, що давало змогу Fancy Bear побачити і викрасти логіни і паролі, якими користуються їхні жертви.
Крім двох названих дослідницьких організацій діяльність хакерів стосувалася низки офісів сенаторів та допомогових служб законодавчого органу. Один із фейкових доменів імітував цілодобовий онлайновий сервіс Microsoft\’s Office 365.
Як припускає New York Times, інституції зазнали нападу через те, що раніше вони підтримували президента Трампа, але нині перетворилися на ворогів, адже саме вони активно закликають до розширення санкцій проти Росії.
Серед керівників Республіканського інституту такі політики, як сенатор Джон Маккейн і генерал Генберт МакМастер, якого на початку цього року було звільнено з посади радника з національної безпеки у Білому домі.
Голова Республіканського інституту Деніел Твінінг заявив Times, що кібернапади були схожими на «кампанію з втручання (у вибори. — ред.)», до яких Кремль вдавався раніше.
У своєму блозі голова Microsoft Бред Сміт пише, що компанія перебирала контроль над сумнівними доменами 12 разів впродовж останніх двох років, аби закрити 84 сайти, що асоціюються із Fancy Bear.
За його словами, наразі немає свідчень, що ці домени вже були використані для кібератак. Але їх могли використовувати для планування майбутнього нападу.
У Microsoft також додають, що помітили діяльність довкола «дзеркальних» доменів, яка спостерігалася під час виборів у 2016 році в США та у 2017 у Франції.
Заяви Microsoft заявилися невдовзі після того, як США звинуватили 12 російських розвідників у хакерській діяльності проти комп\’ютерної мережі Демократичної партії та Гіларі Клінтон.
В тему:
- За кибератаками на штаб Клинтон может стоять российская разведка
- Компромат на Трампа: «золотой дождь» в номере Обамы и связи с ФСБ (Полный перевод досье)
- У Німеччині розслідують кібератаку: під підозрою російські хакери
- Fancy Bear взламывал почтовые ящики украинских политиков, всего 545 аккаунтов — AP
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.
Новини
- 20:00
- У понеділок в Україні короткочасні дощі та грози, вдень 21-26°
- 18:06
- ChatGPT: хто володіє нейромережевими алгоритмами, той володіє світом
- 16:04
- На Волині влада розірвала договір з упц мп про оренду собору - пам’ятки архітектури національного значення
- 15:04
- Головний помічник Зеленського маніпулює владою, викликає критику і не вибачається - Washington Post
- 14:48
- Юрій Бутусов: Про брак боєприпасів та неправду Зеленського
- 14:27
- ГЕНШТАБ ЗСУ: ситуація на фронті і втрати ворога на 19 травня
- 14:11
- Юрій Касьянов: Якщо хочемо перемогти
- 14:00
- рф вдарила ракетою по базі відпочинку під Харковом: 5 загиблих, поранених 16
- 13:42
- Знищено морський тральщик ВМС рф "Ковровец"
- 12:10
- НПЗ у Слов’янську-на-Кубані зупинився після атаки безпілотників - росЗМІ
Важливо
ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ
Міністр оборони Олексій Резніков закликав громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях. .