Microsoft бьёт в колокола: русские идут

Та же самая российская военная разведка, которая взломала демократов в 2016 году, попыталась аналогичным образом вторгнуться в компьютерные системы более 200 организаций, включая политические партии и консультантов, сообщает Micrisoft.

По заявлению компании, эти усилия отражают более широкое нацеливание на политические кампании США и связанные с ними группы. «То, что мы видели, согласуется с предыдущими моделями атак, которые нацелены не только на кандидатов и сотрудников кампании, но и на тех, с кем они консультируются по ключевым вопросам», — сказал Том Берт (Tom Burt), вице-президент Microsoft.

По его словам, большинство попыток проникновения российских, китайских и иранских агентов было остановлено программным обеспечением безопасности Microsoft, а атакуемые компании были уведомлены. Microsoft не стала комментировать, кто мог быть успешно взломан.

Хотя в прошлом месяце представители американской разведки заявили, что русские предпочитают президента Дональда Трампа, а китайцы предпочитают его соперника от Демократической партии, бывшего вице-президента Джо Байдена, Microsoft отметила в четверг, что хакеры, поддерживаемые государством, нацелились на «высокопоставленных лиц, связанных с выборами», включая людей, связанных с кампанией Байдена.

Китайские хакеры в основном собирают разведывательные данные экономического и политического характера, в то время как Россия имеет тенденцию использовать украденные данные для дестабилизации других правительств.

Microsoft не оценила, какой иностранный противник представляет большую угрозу для прозрачности президентских выборов в ноябре. Эксперты по кибербезопасности сходятся во мнении, что вмешательство России является самым серьезным. Высокопоставленные должностные лица администрации Трампа оспаривают это, хотя и не представляют никаких доказательств.

«Это персонажи известны с 2016 года, они ведут свою деятельность в обычном режиме, — сказал Джон Халтквист (John Hultquist), директор по анализу разведывательных данных компании FireEye, занимающейся кибербезопасностью. — Мы считаем, что российская военная разведка продолжает представлять наибольшую угрозу демократическому процессу».

Microsoft заявила, что в прошлом году она наблюдала попытки Fancy Bear (подразделение военной разведки ГРУ) взломать учетные записи людей, прямо или косвенно связанных с выборами в США, в том числе консультантов, обслуживающих республиканские и демократические кампании, национальные и государственные партийные организации — всего более 200 групп.

Microsoft отметила сдвиг в сторону большей автоматизации методов Fancy Bear для попытки кражи учетных данных пользователей, которые ранее в значительной степени полагались на фишинг. В последние месяцы группа использовала так называемые атаки методом грубой силы, которые блокируют вход в учетную запись с помощью коротких быстрых пакетов потенциальных паролей.

Источник: USA TODAY


Login

Добро пожаловат! Войдите в свой аккаунт

Запомни меня Забыли пароль?
Lost Password