Microsoft утверждает, что хакеры из ГРУ за последний год атаковали сотни организаций, многие из которых связаны с предстоящими выборами.
Microsoft заявляет, что хакеры российской военной разведки, известные как Fancy Bear или APT28, нанесли серьезный ущерб выборам 2016 года, взломав Национальный комитет Демократической партии и кампанию Хиллари Клинтон с целью обнародования секретов. С тех пор сообщество кибербезопасности ждало того дня, когда они вернутся, чтобы якобы сеять еще больше хаоса. По данным Microsoft, Fancy Bear в течение последнего года наращивала число атак, направленных на выборы.
В четверг Microsoft опубликовала сообщение в блоге, в котором говорилось о том, что с сентября 2019 года российские хакеры Fancy Bear, которых Microsoft называет Стронций (Strontium), атаковали более 200 организаций.
По данным исследователей Центра аналитики угроз Microsoft, в число целей входят многие организации, примыкающие к выборам, включая политические кампании, группы защиты интересов, аналитические центры, политические партии и политических консультантов, обслуживающих как республиканцев, так и демократов.
Эксплойт
Компания отказалась публично назвать имена жертв или сообщить, сколько попыток вторжений было успешным, хотя она заявила, что ее меры безопасности предотвратили большинство атак.
Агентство Reuters сообщило, что SKDKnickerbocker, компания, занимающаяся стратегией избирательной кампании и коммуникациями, работающая с кандидатом в президенты Джозефом Байденом и другими известными демократами, получила предупреждение от Microsoft о том, что она была безуспешно атакована российскими хакерами, но без упоминания Fancy Bear.
Российские, Китайские и Иранские хакеры
В сообщении в блоге Microsoft также подробно описываются политически ориентированные хакерские кампании Китая и Ирана. Для китайской группировки APT31 Microsoft придумали название Цирконий (Zirconium), а для иранской Фосфор (Phosphorus).
Усилия хакеров в основном сосредоточены на краже учетных данных целей и взломе их учетных записей, чтобы потенциально сорвать выборы в США в этом году, а также сбор разведданных, которые будут использоваться в рамках будущих атак.
Цирконий (Zirconium) (также известная как APT31 и Judgment Panda), спонсируемая Китаем хакерская группа, известная своей кражей информации и шпионажем.
По словам исследователей Microsoft, атаки китайской группировки за последние шесть месяцев привели к 150 успешным взломам. Они отмечают, что хакеры пытались атаковать кампанию Байдена - по всей видимости, безуспешно.
«Группа также нацелена на как минимум одного известного человека, ранее связанного с администрацией Трампа», - сказал Том Берт, корпоративный вице-президент по безопасности Microsoft.
In recent weeks, we’ve detected nation-state cyberattacks targeting people & organizations involved in the upcoming U.S. election. At Microsoft, we have & will continue to take action to help defend our democracy against these attacks.
— Tom Burt (@TomBurt45) September 10, 2020
More in my blog: https://t.co/SdpkfCv6lL
Иранские хакеры, которым Microsoft присвоил имя Фосфор (Phosphorus) (также известные как Rocket Kitten, Newscaster, NewsBeef), также были замечены Microsoft в мае и июне 2020 года при попытке войти в учетные записи как сотрудников кампании Трампа, так и официальных лиц администрации США, но без особого успеха.
Изображение на обложке: Брайс Дурбин / TechCrunch
Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей безопасности и анонимности в интернете.
Join the conversation.