Microsoft ostrzega: rosyjscy hakerzy atakują tegoroczne wybory w USA

Microsoft ostrzega: rosyjscy hakerzy atakują tegoroczne wybory w USA

Krzysztof Sulikowski
21:04
20.07.2018
0 komentarzy
470 wyświetleń

W kwietniu pisaliśmy o utworzonym przez Microsoft programie ochrony demokracji - Defending Democracy Program, w ramach którego firma staje do walki z manipulacjami w wyborach. Jako że zbliżają się wybory do Izby Reprezentantów i Senatu w USA, rosyjscy hakerzy rozpoczęli swoje działania. Microsoft zdołał je zidentyfikować i zapobiec dalszym naruszeniom, ale prawdziwa batalia ma się dopiero zacząć.

Wybory USA 2018

Pierwszym testem utworzonego w tym roku Defending Democracy Program będą (a w zasadzie to już są) zbliżające się wybory w Stanach. Microsoft ostrzegł, że rosyjscy agenci zdążyli już zaatakować. Tim Burt, CVP Customer Security & Trust w Microsoft, poinformował, że jego zespół wykrył fikcyjne nazwy domen Microsoft, które zostały wykorzystane do przeprowadzenia ataków typu spear-phishing. Przypomniało to jedną z taktyk wykorzystywanych wcześniej do zhackowania byłego szefa sztabu Białego Domu i kandydata Demokratów, Johna Podesty, w celu uzyskania dostępu do jego e-maili. Teraz Microsoft wykrył próby ataków wymierzonych w pracowników powiązanych z trzema kandydatami.

"Nie możemy ujawnić [ich tożsamości], ponieważ chronimy prywatność naszych klientów, ale mogę powiedzieć, że wszyscy byli ludźmi, którzy ze względu na swoje stanowiska mogli być interesującymi celami z punktu widzenia szpiegów, a także z punktu widzenia zakłóceń wyborów" - powiedział Tim Burt. "Zdjęliśmy tę domenę i, pracując z rządem, byliśmy w stanie zapobiec infekcji każdego, [przeciw komu wymierzony był] ten konkretny atak". Inżynierowie z Microsoft grupę nazywają roboczo Strontium, ale znana jest też pod innymi nazwami, w tym APT28, Fancy Bear i Pawn Storm. Eksperci twierdzą, że używane narzędzia i obrane cele wskazują na powiązania z GRU, rosyjskim Głównym Zarządem Wywiadowczym.

Burt ujawnia również, że działania rosyjskich hakerów różnią się nieco od tych z 2016 r. i mają na celu nie tyle infiltrację sieci think-tanków, akademickich i społecznościowych, co phishing. Nasilenie ataków nie jest jeszcze tak duże, ale Burt twierdzi, że "Nie oznacza to, że nie będziemy ich widzieć. Do wyborów zostało jeszcze sporo czasu".


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://mspoweruser.com/microsoft-warns-of-russian-mid-term-election-attacks/

Polecamy również w kategorii Bezpieczeństwo

Komentarze

Skomentuj

Autor