W kwietniu pisaliśmy o utworzonym przez Microsoft programie ochrony demokracji - Defending Democracy Program, w ramach którego firma staje do walki z manipulacjami w wyborach. Jako że zbliżają się wybory do Izby Reprezentantów i Senatu w USA, rosyjscy hakerzy rozpoczęli swoje działania. Microsoft zdołał je zidentyfikować i zapobiec dalszym naruszeniom, ale prawdziwa batalia ma się dopiero zacząć.
Pierwszym testem utworzonego w tym roku Defending Democracy Program będą (a w zasadzie to już są) zbliżające się wybory w Stanach. Microsoft ostrzegł, że rosyjscy agenci zdążyli już zaatakować. Tim Burt, CVP Customer Security & Trust w Microsoft, poinformował, że jego zespół wykrył fikcyjne nazwy domen Microsoft, które zostały wykorzystane do przeprowadzenia ataków typu spear-phishing. Przypomniało to jedną z taktyk wykorzystywanych wcześniej do zhackowania byłego szefa sztabu Białego Domu i kandydata Demokratów, Johna Podesty, w celu uzyskania dostępu do jego e-maili. Teraz Microsoft wykrył próby ataków wymierzonych w pracowników powiązanych z trzema kandydatami.
"Nie możemy ujawnić [ich tożsamości], ponieważ chronimy prywatność naszych klientów, ale mogę powiedzieć, że wszyscy byli ludźmi, którzy ze względu na swoje stanowiska mogli być interesującymi celami z punktu widzenia szpiegów, a także z punktu widzenia zakłóceń wyborów" - powiedział Tim Burt. "Zdjęliśmy tę domenę i, pracując z rządem, byliśmy w stanie zapobiec infekcji każdego, [przeciw komu wymierzony był] ten konkretny atak". Inżynierowie z Microsoft grupę nazywają roboczo Strontium, ale znana jest też pod innymi nazwami, w tym APT28, Fancy Bear i Pawn Storm. Eksperci twierdzą, że używane narzędzia i obrane cele wskazują na powiązania z GRU, rosyjskim Głównym Zarządem Wywiadowczym.
Burt ujawnia również, że działania rosyjskich hakerów różnią się nieco od tych z 2016 r. i mają na celu nie tyle infiltrację sieci think-tanków, akademickich i społecznościowych, co phishing. Nasilenie ataków nie jest jeszcze tak duże, ale Burt twierdzi, że "Nie oznacza to, że nie będziemy ich widzieć. Do wyborów zostało jeszcze sporo czasu".
341f31d.png)