Компания Microsoft предупредила, что хакерская группа Strontium (известная также как Fancy Bear), которую связывают с российской военной разведкой, пытается повлиять на президентские выборы в США, намеченные на 3 ноября.
По словам представителя компании, очевидно, что иностранные группы хакеров активизировали свои усилия, а их целью являются ноябрьские выборы.
В пятницу пресс-секретарь президента России назвал заявления Microsoft бездоказательными и не заслуживающими внимания.
Как в 2016-м?
Вице-президент компании Microsoft по безопасности Том Берт написал в своем блоге, что атаки начались в сентябре 2019 года и продолжаются до сих пор.
Том Берт напоминает, что спецпрокурор Роберт Мюллер в своем отчете обвинил эту хакерскую группу во взломе электронной почты кандидата в президенты на выборах 2016 года Хиллари Клинтон.
«Подобно тому, что мы видели в 2016-м, Strontium запускает кампании для сбора логинов и паролей пользователей, чтобы скомпрометировать их аккаунты. Предположительно это делается с целью сбора разведданных или для операций по вмешательству», — написал Берт.
Цели хакеров
На этот раз, как сообщается, целью хакеров стали штабы кандидатов в президенты, неправительственные организации, партии в США и Европе и политические консультанты.
Всего это более 200 организаций, так или иначе связанных с выборами в США или с политическими процессами в Европе.
В числе прочих это:
- консалтинговые компании в США, работающие с республиканцами и демократами
- информационно-аналитические центры
- национальные и государственные партийные организации в США
- Европейская народная партия и политические партии в Британии
Специалисты утверждают, что спонсируемые государствами хакерские атаки на политиков в год выборов уже стали обычным делом.
«Партии и предвыборные штабы — это хороший источник информации о будущей политике», — сказал агентству Рейтер аналитик компании FireEye Джон Халтквист
Однако, по словам этого эксперта в сфере кибербезопасности, особую тревогу вызывает активность Fancy Bear.
Он ссылается на историю этой хакерской группы, которая раньше уже выкладывала в общий доступ украденную информацию.
«Это чревато последующими информационными операциями и прочими разрушительными действиями», — говорит Халтквист.
Новые инструменты
По словам Берта, Microsoft уже несколько месяцев отслеживает эти атаки и сообщает о них клиентам, но лишь недавно специалистам компании удалось с большой долей уверенности связать их со Strontium.
В ходе расследования выяснилось, что Strontium начал использовать новые инструменты и новые методы, которые помогают замести следы.
Ранее для сбора учетных данных людей упор делался на фишинг, но в последнее время группа прибегает к полному перебору и так называемому распылению паролей (использование небольшого количества наиболее популярных паролей для большого числа адресов).
Вероятно, это позволило хакерам автоматизировать часть своих операций. Чтобы скрыть свою деятельность, Strontium использовал более тысячи постоянно меняющихся IP-адресов, многие из которых были в анонимной сети Tor, отметил Том Берт.
По данным компании, взломом занимаются не только российские хакеры.
Как сообщается, люди, связанные со штабом Джо Байдена, подвергались атакам китайских киберпреступников, а иранские хакеры продолжают попытки взломать компьютеры людей, сотрудничающих с кампанией Трампа.
Реакция Москвы и Пекина
Пресс-секретарь президента России Дмитрий Песков заявил, что выводы Microsoft о вмешательстве России в выборы в США не заслуживают внимания без обстоятельных доказательств.
«Это все мы слышали уже неоднократно, к нашему сожалению. Я лишь могу сказать еще раз, что Россия не вмешивалась, не вмешивается и не собирается вмешиваться ни в чьи внутренние дела, ни в чьи электоральные процессы», — цитирует его ТАСС.
Официальный представитель МИД КНР Чжао Лицзянь также назвал обвинения Microsoft беспочвенными. «У нас нет никакого интереса вмешиваться, и мы никогда не вмешивались», — сказал он.
Исполняющий обязанности министра внутренней безопасности США Чед Вулф тем временем заявил, что поддерживает оценки Microsoft.
Он сослался на свое недавнее заявление о том, что Китай, Иран и Россия пытаются подорвать демократию в США и повлиять на президентские выборы.
«Я одобряю действия Microsoft по защите демократии от этих атак и открытость компании в этом важном вопросе», — сказал Чед Вулф.
