+7 495 723 0119

И ты, Гейтс? Microsoft обвинил Россию в новых кибератаках на США

    Posted on 21 August, 2018 by CEO

    Компания подозревает Россию во вмешательстве в американские выборы в конгресс, которые пройдут в ноябре, утверждая, что «группа хакеров создала ложные домены», их активность связана, главным образом, с подрывом демократии

    Американская корпорация Microsoft сообщила о новых попытках хакеров повлиять на выборы в Конгресс США, которые пройдут уже в ноябре. Соответствующая информация появилась в официальном блоге компании.

    IT-гигант сообщил о выявлении шести сайтов, заточенных под фишинговые атаки на американских политиков и экспертные организации.

    Внутреннее подразделение компании Digital Crimes Unit даже называет конкретных виновников атаки. Якобы это была хакерская группа Fancy Bear, также известная как APT28 или Strontium, которую на Западе связывают с российскими властями.

    По данным Microsoft, киберпреступники готовились атаковать аппарат Конгресса США и консервативные республиканские институты. Причем именно те, которые известны критикой России и Трампа, например, International Republican Institute, в совете директоров которого состоит Джон Маккейн.

    Если фишинговые атаки в преддверии выборов в Конгресс США действительно готовились, кому это могло быть выгодно? Об этом рассуждает директор Фонда изучения США имени Франклина Рузвельта Юрий Рогулёв:

    «Данная атака довольно популярна среди хакеров, часто применяется при подделке сайтов банков и того, чтобы их клиенты могли не глядя зайти на этот сайт, оставить платежные данные и, соответственно, лишиться своих денег. Насколько мне известно, при расследовании именно финансовых преступлений, которые связаны с фишинговыми сайтами, были достаточно успешные проекты по расследованию. Дело в том, что здесь конкретно можно отследить, куда ушли деньги, кто их получил. Что касается взлома и кражи информации, то здесь правоохранительным органам и спецслужбам достаточно сложно отследить, куда ушли конкретные данные».

    По данным службы кибербезопасности Microsoft, хакеры планировали воспользоваться так называемым спир-фишингом. При этом типе атаки злоумышленники рассылают целям поддельные письма, например, о необходимости смены пароля, в которых содержатся ссылки на копии популярных сайтов.

    В данном случае среди выявленных Microsoft доменов были такие адреса, как «senate.email» и «senate.group». Пользователям предлагают ввести логин и пароль, и, хотя многие сотрудники таргетируемой организации заметят подмену, кто-то ошибется и даст хакерам доступ к своему компьютеру.

    Получив контроль над машиной внутри системы, злоумышленники продолжают выкачивать информацию и рассылать фишинговые письма, но теперь они выглядят еще более правдоподобно, потому что приходят с реального корпоративного адреса.

    Ранее сообщалось, именно такой способ атаки использовался для взлома почты главы предвыборной кампании Клинтон Джона Подесты.

    О фишинге и расследовании связанных с ним преступлений рассказывает генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачёв:

    Роман Ромачёв

    генеральный директор агентства разведывательных технологий «Р-Техно»

    «Все настолько запуталось, что тут довольно трудно сказать, кому это выгодно. Сильно сомневаюсь, что это связано с самим Трампом. Хотя, надо сказать, что его зять Джаред Кушнер в период избирательной кампании как раз занимался всеми электронными делами. Сейчас я все-таки не думаю, что Трамп тайным образом создавал какие-то сайты. Тем более, зачем бороться с Джоном Маккейном, ему осталось несколько месяцев жизни, а Линдси Грэм никогда не пользовался большой популярностью. Если говорить про российскую разведку, то там тоже не дураки сидят, чтобы настолько подставляться, делать сайты, которые ведут к ним. Люди все это знают не хуже, чем в Microsoft. Это исключительная декларация, доказать это они все равно никогда не смогут».

    В Кремле не видят смысла комментировать обвинения Microsoft, заявил пресс-секретарь президента России Дмитрий Песков:

    Дмитрий Песков

    заместитель руководителя администрации президента — пресс-секретарь президента РФ

    «Реакция уже традиционная. Мы не знаем, о каких хакерах говорится, мы не знаем, в чем заключается влияние на выборы. Из США мы слышим подтверждение о том, что никакого влияния на выборы не было. О ком именно идет речь, что является доказательствами и на основании чего делаются выводы такой категории, мы не понимаем. Такие данные отсутствуют» .

    Реакция на сообщения о предполагаемых хакерских атаках уже поступила. «Интерфакс» публикует короткий комментарий дипломатического источника: обвинения в Москве отвергают.

    Фишинговым атакам может подвергнуться любая компания и даже частное лицо. Обычно данный метод используется не таргетированно, а массово, на основе большой базы данных почтовых адресов.

    Лучшая и почти безупречная защита от фишинга — никогда не переходить по ссылкам из электронной почты. Если вам или вашему сотруднику пришло письмо от какого-либо сервиса, даже если оно выглядит в точности как уведомление, не кликайте на ссылку. Откройте соседнюю вкладку, зайдите на нужный сайт и совершите необходимые действия самостоятельно.

    https://www.bfm.ru/news/392759

    No tags added.

    Latest news

    Latest news
    Modern diplomacy, Info-warfare and Venezuela

    21 July, 2020

    By Andrey V. Manoylo End of August 2019 the United...

    How much the scalp of a US soldier is

    9 July, 2020

    The CIA disclosed some state secrets to use them as a...

    The armed forces of India

    22 June, 2020

    There is clarity that the Chinese did something...

    View all blog entries →