​Знову росіяни! - Microsoft повідомляє про кібернапади на Сенат та аналітичні центри США

У вівторок компанія Microsoft оголосила, що минулого тижня їй вдалось попередити дії, пов'язані з російською військовою розвідкою і спрямовані проти Сенату США та ряду аналітичних центрів США консервативного спрямування, повідомляє «Голос Америки».

«Нас непокоїть, що ці та інші спроби становлять загрозу для безпеки більш широкому колу груп, пов'язаних з обома американськими політичними партіями напередодні виборів 2018 року», - йдеться в повідомленні компанії Microsoft.

У компанії заявили, що вони діяли у відповідності до судового рішення, яке надало їм право контролювати шість веб-сайтів, створених групою, відомою під назвою Fancy Bear.

Саме ця група стояла за нападами 2016 року на сайт Національного демократичного комітету і ним керували з ГРУ, повідомляють компанії з кібербезпеки.

Можливо, планувалось використовувати ці сайти з метою проведення кібернападів на кандидатів та інші політичні групи під час проміжних виборів в США, які заплановано на листопад.

Серед тих Інтернет сайтів, контроль над якими суд Східної Вірджинії надав Microsoft, були ті, чиї назви доменів були створення, щоб нагадувати сайти, які використовують служби Конгресу, включаючи «senate.group» та «adfs-senate.email», повідомляє CNN.

Інші домени створювали враження долученості до аналітичного центру США Hudson Institute, а також International Republican Institute, до правління якого входять шість сенаторів, колишній губернатор штату Массачусетс Мітт Ромні і генерал Макмастер.

Microsoft заявляє, що домени були «пов'язані з російським урядом і відомі, як Strontium, або Fancy Bear, чи APT28.» Компанія сказала, що не має свідчень того, що домени використовувались для успішних нападів, однак, компанія співпрацює з організаціями, які стали ціллю нападів.

Компанія Microsoft в суді заявляла, що деякі домени створювали враження приналежності до послуг компанії.

Хакери могли використовувати домени для розсилок співробітникам Сенату, або Hudson Institute, чи International Republican Institute, щоб отримати їх паролі.

Саме такий спосіб отримання інформації успішно використовувався проти очільника політичної кампанії Гілларі Клінтон Джона Подести в 2016 році.

«Нападники прагнуть, щоб їх повідомлення мали якомога більш реалістичний вигляд і тому створюють Інтернет сайти та URL так, щоб ті мали вигляд сайтів, проти яких відбувається напад, щоб жертви сприймали цю адресу, як вони від неї очікували», - написав в своєму блозі президент Microsoft Бред Сміт.

Коментуючи заяви Microsoft речник Кремля Песков заявив журналістам: «нам не відомо, про яких хакерів йдеться». Він зауважив, що надано не достатньо доказів.

Фото Reuters