Российские хакеры пытались взломать сайты консервативных групп США — Microsoft

(Рейтер) — Microsoft Corp (NASDAQ:MSFT) сообщила в понедельник, что недавно пресекла деятельность хакеров, связанных с российским правительством и пытавшихся похитить данные пользователей, принадлежащих к консервативным группам, которые занимаются продвижением демократии и кибербезопасности.

Подразделение Microsoft по борьбе с киберпреступлениями (DCU) на прошлой неделе, действуя на основании постановления суда, вывело из строя шесть интернет-доменов, созданных группой хакеров, которая известна под названиями Strontium, Fancy Bear или APT28 и которую связывают с российским правительством, сообщила Microsoft в своем блоге.

«Мы озабочены тем, что эти и другие попытки представляют угрозу безопасности все большего числа групп, связанных с обеими американскими политическими партиями в преддверии выборов 2018 года», — сообщила Microsoft.

Федеральный суд присяжных в июле заочно обвинил 12 сотрудников российской военной разведки во взломе компьютеров кандидата в президенты США на выборах 2016 года Хиллари Клинтон и Демократической партии.

Спецпрокурор США Роберт Мюллер продолжает расследовать роль России в выборах и пытается выяснить, имел ли место сговор штаба Дональда Трампа с Москвой. Россия отрицает обвинения во вмешательстве в выборы, а Трамп говорит, что никакого сговора не было.

По сообщению Microsoft, хакеры создали копии трех сайтов Сената США, сайта программы Microsoft Office 365, а также двух некоммерческих организаций — Международного республиканского института и Института Хадсона.

В состав совета директоров Международного республиканского института входят шесть сенаторов-республиканцев и один кандидат в сенаторы. Институт Хадсона, также являющийся консервативной группой, критиковал российское правительство, сообщила газета The New York Times.

Созданные хакерами сайты и URL были похожи на сайты, которые их жертвы посещали или с которых привыкли получать рассылку, сообщила Microsoft. Таким образом, злоумышленники применяли целевой фишинг, пытаясь вынудить пользователей ввести логины и пароли на фальшивых страницах, чтобы похитить их данные.

«Мы хотим прояснить, что на данный момент у нас нет никаких доказательств того, что эти домены использовались в рамках каких-либо успешных атак до того, как DCU передал контроль над ними, также у нас нет свидетельств, указывающих на то, кто мог быть конечной целью планируемых атак с использованием этих доменов», — сообщила Microsoft.

(Брендан О’Брайен. Перевела Марина Боброва)