Microsoft выявила новую атаку российских хакеров на американских политиков

Группа хакеров, связанных с российским правительством, создали сеть фальшивых сайтов для взлома ресурсов, в том числе связанных с американским сенатом, заявила компания Microsoft. На этот раз среди мишеней кибератаки оказались консервативные организации - Институт Хадсона и Международный республиканский институт. Атака зафиксирована накануне промежуточных выборов в конгресс США.

Сайты напоминали официальные сайты, что могло использоваться для выманивания паролей пользователей.

Всего Microsoft удалила шесть фишинговых сайтов, пишет газета Washington Post: senate.group, adfs-senate.services, adfs-senate.email и другие.

С помощью вирусов хакеры планировали заменить интерфейс рабочей почты интересующих их политиков на один из этих сайтов, следует из заявления Microsoft. Вместо легитимного сервера пароль мишеней этой кибератаки уходил бы в Москву. При этом использовалась бы сложная сеть "тоннелей", объясняют в компании.

В Microsoft называют хакерскую группу, которая, по ее мнению, стоит за кибератакой - это APT 28, или "целевая кибератака №28", также известная как Fancy Bear, Sofacy и Pawn Storm.

В Microsoft считают, что кибермошенники связаны с российскими спецслужбами. В частности, с ГРУ - главным управлением российского генштаба. Вашингтон обвиняет ГРУ во взломе ресурсов Демократической партии США перед президентскими выборами 2016 года.

Компании в сфере кибербезопасности называют эту группу русскоязычной. Некоторые - в частности, Crowdstrike и FreEye - так же указывают на ее связь с российскими спецслужбами.

Россия последовательно отвергает обвинения в хакерских атаках. После заявления Microsoft пресс-секретарь российского президента Дмитрий Песков сказал журналистам: "Мы не знаем, о каких хакерах говорится, мы не знаем, в чем заключается влияние на выборы".

Ранее анонимный дипломатический источник сказал Интерфаксу, что "Microsoft играет в политические игры". "Выборов еще не было, но обвинения уже есть", - возмутился собеседник агентства.

Новая мишень: республиканцы в преддверии выборов

На этот раз среди мишеней кибератаки оказались консервативные организации - Институт Хадсона и Международный республиканский институт (IRI). В числе прочего эти некоммерческие "мозговые центры" расследуют коррупцию и занимаются продвижением демократии в мире.

Президент IRI Даниэль Твининг сказал Finanсial Times, что фишинговая атака против его организации - это продолжение "кампании, которую Кремль ведет против организаций, поддерживающих демократию и права человека".

"Очевидная цель - посеять путаницу, разлад и страх среди тех, кто критикует авторитарный режим Путина", - считает он.

Президент Microsoft Брэд Смит заявил, что компания отслеживает действия российских хакеров в течение двух лет, но решила публично заявить об угрозе впервые из-за нового всплеска их активности.

"Невозможно объединить людей в демократическом обществе, если мы не будем делиться информацией о том, что происходит, - сказал он Washington Post. - Когда есть факты, которые ясны как день для тех из нас, кто работает внутри компаний, мы все чаще испытываем потребность делиться этим с общественностью".

В конце июля Facebook сообщила, что удалила более 30 страниц и аккаунтов, пытавшихся скоординировано повлиять на предстоящие промежуточные выборы в США. Эту сеть компания связала с "фабрикой" прокремлевских троллей (в США она известна под своим прежним юридическим названием "Агентство интернет-исследований").

6 ноября 2018 года полностью переизбирается нижняя палата конгресса США - палата представителей, а также 35 сенаторов из 100.

Не в первый раз

Месяц назад Microsoft заявила, что три кандидата, претендующих на места в конгрессе США, подверглись хакерским атакам.

Вице-президент компании по вопросам безопасности Том Берт на конференции Aspen Security Forum в Колорадо рассказывал, что кандидаты стали жертвами фишинга. Фишингом называют разновидность мошенничества с целью получения доступа к конфиденциальным данным пользователей.

Для атак использовались поддельные домены Microsoft, говорил Берт. Он не назвал имен кандидатов, подвергшихся хакерским атакам, но отмечал, что все они представляют интерес с точки зрения шпионажа.

По словам представителя Microsoft, эту кибератаку также организовали хакеры Fancy Bear, которых подозревают в связи с российскими властями.

В ноябре 2016 года компания Microsoft заявила, что связанная с Россией хакерская группировка, которую ранее обвиняли во взломе почтовых серверов Демократической партии США, ответственна за атаки на операционную систему Windows.

Тогда компания также говорила об использовании фишинговых писем и подозревала Fancy Bear.