+7 495 723 0119

И ты, Гейтс? Microsoft обвинил Россию в новых кибератаках на США

    Posted on 21 August, 2018 by CEO

    Компания подозревает Россию во вмешательстве в американские выборы в конгресс, которые пройдут в ноябре, утверждая, что «группа хакеров создала ложные домены», их активность связана, главным образом, с подрывом демократии

    Американская корпорация Microsoft сообщила о новых попытках хакеров повлиять на выборы в Конгресс США, которые пройдут уже в ноябре. Соответствующая информация появилась в официальном блоге компании.

    IT-гигант сообщил о выявлении шести сайтов, заточенных под фишинговые атаки на американских политиков и экспертные организации.

    Внутреннее подразделение компании Digital Crimes Unit даже называет конкретных виновников атаки. Якобы это была хакерская группа Fancy Bear, также известная как APT28 или Strontium, которую на Западе связывают с российскими властями.

    По данным Microsoft, киберпреступники готовились атаковать аппарат Конгресса США и консервативные республиканские институты. Причем именно те, которые известны критикой России и Трампа, например, International Republican Institute, в совете директоров которого состоит Джон Маккейн.

    Если фишинговые атаки в преддверии выборов в Конгресс США действительно готовились, кому это могло быть выгодно? Об этом рассуждает директор Фонда изучения США имени Франклина Рузвельта Юрий Рогулёв:

    «Данная атака довольно популярна среди хакеров, часто применяется при подделке сайтов банков и того, чтобы их клиенты могли не глядя зайти на этот сайт, оставить платежные данные и, соответственно, лишиться своих денег. Насколько мне известно, при расследовании именно финансовых преступлений, которые связаны с фишинговыми сайтами, были достаточно успешные проекты по расследованию. Дело в том, что здесь конкретно можно отследить, куда ушли деньги, кто их получил. Что касается взлома и кражи информации, то здесь правоохранительным органам и спецслужбам достаточно сложно отследить, куда ушли конкретные данные».

    По данным службы кибербезопасности Microsoft, хакеры планировали воспользоваться так называемым спир-фишингом. При этом типе атаки злоумышленники рассылают целям поддельные письма, например, о необходимости смены пароля, в которых содержатся ссылки на копии популярных сайтов.

    В данном случае среди выявленных Microsoft доменов были такие адреса, как «senate.email» и «senate.group». Пользователям предлагают ввести логин и пароль, и, хотя многие сотрудники таргетируемой организации заметят подмену, кто-то ошибется и даст хакерам доступ к своему компьютеру.

    Получив контроль над машиной внутри системы, злоумышленники продолжают выкачивать информацию и рассылать фишинговые письма, но теперь они выглядят еще более правдоподобно, потому что приходят с реального корпоративного адреса.

    Ранее сообщалось, именно такой способ атаки использовался для взлома почты главы предвыборной кампании Клинтон Джона Подесты.

    О фишинге и расследовании связанных с ним преступлений рассказывает генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачёв:

    Роман Ромачёв

    генеральный директор агентства разведывательных технологий «Р-Техно»

    «Все настолько запуталось, что тут довольно трудно сказать, кому это выгодно. Сильно сомневаюсь, что это связано с самим Трампом. Хотя, надо сказать, что его зять Джаред Кушнер в период избирательной кампании как раз занимался всеми электронными делами. Сейчас я все-таки не думаю, что Трамп тайным образом создавал какие-то сайты. Тем более, зачем бороться с Джоном Маккейном, ему осталось несколько месяцев жизни, а Линдси Грэм никогда не пользовался большой популярностью. Если говорить про российскую разведку, то там тоже не дураки сидят, чтобы настолько подставляться, делать сайты, которые ведут к ним. Люди все это знают не хуже, чем в Microsoft. Это исключительная декларация, доказать это они все равно никогда не смогут».

    В Кремле не видят смысла комментировать обвинения Microsoft, заявил пресс-секретарь президента России Дмитрий Песков:

    Дмитрий Песков

    заместитель руководителя администрации президента — пресс-секретарь президента РФ

    «Реакция уже традиционная. Мы не знаем, о каких хакерах говорится, мы не знаем, в чем заключается влияние на выборы. Из США мы слышим подтверждение о том, что никакого влияния на выборы не было. О ком именно идет речь, что является доказательствами и на основании чего делаются выводы такой категории, мы не понимаем. Такие данные отсутствуют» .

    Реакция на сообщения о предполагаемых хакерских атаках уже поступила. «Интерфакс» публикует короткий комментарий дипломатического источника: обвинения в Москве отвергают.

    Фишинговым атакам может подвергнуться любая компания и даже частное лицо. Обычно данный метод используется не таргетированно, а массово, на основе большой базы данных почтовых адресов.

    Лучшая и почти безупречная защита от фишинга — никогда не переходить по ссылкам из электронной почты. Если вам или вашему сотруднику пришло письмо от какого-либо сервиса, даже если оно выглядит в точности как уведомление, не кликайте на ссылку. Откройте соседнюю вкладку, зайдите на нужный сайт и совершите необходимые действия самостоятельно.

    https://www.bfm.ru/news/392759

    No tags added.