Российские хакеры пытались взломать сайты консервативных групп США — Microsoft


(Рейтер) Microsoft Corp сообщила в
понедельник, что недавно пресекла деятельность хакеров,
связанных с российским правительством и пытавшихся похитить
данные пользователей, принадлежащих к консервативным группам,
которые занимаются продвижением демократии и кибербезопасности.

Подразделение Microsoft по борьбе с киберпреступлениями
(DCU) на прошлой неделе, действуя на основании постановления
суда, вывело из строя шесть интернет-доменов, созданных группой
хакеров, которая известна под названиями Strontium, Fancy Bear
или APT28 и которую связывают с российским правительством,
сообщила Microsoft в своем блоге.

«Мы озабочены тем, что эти и другие попытки представляют
угрозу безопасности все большего числа групп, связанных с обеими
американскими политическими партиями в преддверии выборов 2018
года», — сообщила Microsoft.

Федеральный суд присяжных в июле заочно обвинил 12
сотрудников российской военной разведки во взломе компьютеров
кандидата в президенты США на выборах 2016 года Хиллари Клинтон
и Демократической партии.

Спецпрокурор США Роберт Мюллер продолжает расследовать роль
России в выборах и пытается выяснить, имел ли место сговор штаба
Дональда Трампа с Москвой. Россия отрицает обвинения во
вмешательстве в выборы, а Трамп говорит, что никакого сговора не
было.

По сообщению Microsoft, хакеры создали копии трех сайтов
Сената США, сайта программы Microsoft Office 365, а также двух
некоммерческих организаций — Международного республиканского
института и Института Хадсона.

В состав совета директоров Международного республиканского
института входят шесть сенаторов-республиканцев и один кандидат
в сенаторы. Институт Хадсона, также являющийся консервативной
группой, критиковал российское правительство, сообщила газета
The New York Times.

Созданные хакерами сайты и URL были похожи на сайты, которые
их жертвы посещали или с которых привыкли получать рассылку,
сообщила Microsoft. Таким образом, злоумышленники применяли
целевой фишинг, пытаясь вынудить пользователей ввести логины и
пароли на фальшивых страницах, чтобы похитить их данные.

«Мы хотим прояснить, что на данный момент у нас нет никаких
доказательств того, что эти домены использовались в рамках
каких-либо успешных атак до того, как DCU передал контроль над
ними, также у нас нет свидетельств, указывающих на то, кто мог
быть конечной целью планируемых атак с использованием этих
доменов», — сообщила Microsoft.

Оригинал сообщения на английском языке доступен по коду:
(Брендан О’Брайен. Перевела Марина Боброва)


Notice: Object of class WP_Error could not be converted to int in /var/www/vhosts/nauchtech.ru/finanspost.ru/wp-includes/post.php on line 5110

Notice: Object of class WP_Error could not be converted to int in /var/www/vhosts/nauchtech.ru/finanspost.ru/wp-includes/post.php on line 5048

Notice: Object of class WP_Error could not be converted to int in /var/www/vhosts/nauchtech.ru/finanspost.ru/wp-includes/post.php on line 5110

Notice: Object of class WP_Error could not be converted to int in /var/www/vhosts/nauchtech.ru/finanspost.ru/wp-includes/post.php on line 5048