Новая попытка взлома Демпартии США: теперь говорят, что это была симуляция

В Национальном комитете Демократической партии США сообщили, что попытка несанкционированного проникновения в базу данных сторонников партии оказалась "ложной тревогой".

То, что в Национальном комитете демократов приняли за кибератаку методом фишинга, оказалось "симуляцией", устроенной, чтобы испытать устойчивость баз данных партии к кибератакам, заявил в четверг глава службы безопасности комитета Боб Лорд.

Комитет поднял тревогу в среду, когда заметил, что в сети появился сайт, воспроизводящий внешний вид созданного демократами портала для регистрации избирателей VoteBuilder.

Адрес фальшивого сайта в сети почти повторяет адрес настоящего VoteBuilder, как и дизайн сайта. Как правило хакеры, которые занимаются фишингом, создают такие сайты из расчета, что пользователи (в данном случае - зарегистрированные сторонники) введут свои логин и пароль, приняв сайт за настоящий. После того как эти данные оказываются в руках хакеров, они используют их уже для взлома настоящего сайта.

Боб Лорд пояснил, что это была проверка систем безопасности на прочность, которая "воспроизводила черты настоящей атаки на базу зарегистрированных сторонников Демократической партии".

"Мы очень рады, что это оказалось не попыткой вторжения со стороны зарубежных оппонентов, однако этот инцидент показывает, что мы должны быть внимательными в свете возможности подобных атак", - сказал Лорд.

По чьей инициативе решили провести испытание, и коснулось ли оно только демократов, он не сказал. Анонимные источники газеты Washington Post сообщают, что это была инициатива мичиганского отделения партии, которое создало фальшивый сайт вместе с "белыми" хакерами.

Серия кибератак

Национальный комитет Демократической партии заявил о попытке взлома в среду. Комитет обратился в ФБР с просьбой идентифицировать хакеров.

Ранее компания Microsoft сообщила о попытках взлома методом фишинга сайтов двух консервативных организаций - Института Хадсона и Международного республиканского института - а также сайта сената США.

Сайты, с помощью которых атаковали эти организации, тоже мимикрировали под официальные.

Microsoft назвала и хакерскую группу, которая, по ее мнению, стоит за кибератакой - это APT 28, также известная как Fancy Bear, Sofacy и Pawn Storm.

Эту же группировку американские спецслужбы и частные компании в сфере кибербезопасности связывали с российскими спецслужбами, в частности с ГРУ - главным управлением российского генштаба. Вашингтон обвиняет ГРУ во взломе ресурсов Демократической партии США перед президентскими выборами 2016 года. Россия это отрицает.

На следующий день после заявления Microsoft компании Facebook и Twitter заявили об удалении сотен фейковых аккаунтов, страниц и групп, распространявших, по их мнению, дезинформацию в интересах России и Ирана.

Угроза взлома систем голосования и сайтов партий накануне промежуточных выборов в США, до которых осталось чуть больше двух месяцев, по-прежнему актуальна, предупреждают чиновники из министерства внутренней безопасности США.