Microsoft: nowe rosyjskie cyberataki przed wyborami do Kongresu USA
Powiązana z władzami Rosji grupa hakerów próbowała "zakłócić procesy demokratyczne" przed listopadowymi wyborami do Kongresu USA, tworząc fikcyjne domeny internetowe wymierzone w amerykańskie organizacje polityczne - poinformował we wtorek Microsoft.
Jak przekazał koncern technologiczny, rosyjscy hakerzy stworzyli fałszywe domeny łudząco podobne do stron internetowych dwóch konserwatywnych think tanków: Hudson Institute oraz International Republican Institute, a trzy inne wykryte domeny zaprojektowano tak, by wyglądały na należące do amerykańskiego Senatu.
Po wejściu na podstawioną domenę komputer danego internauty byłby infiltrowany, jego aktywność w sieci potajemnie monitorowana, a on sam naraziłby się na kradzież danych.
Nic nie wskazuje, by hakerom udało się skłonić kogokolwiek do wejścia na fałszywe strony - ocenił szef działu prawnego i korporacyjnego Microsoft Brad Smith. Jak dodał, wygląda na to, że tym razem hakerom chodziło "przede wszystkim o zakłócenie procesów demokratycznych", a nie działanie na korzyść czy szkodę konkretnej partii.
Smith wskazał jako sprawców ataku grupę hakerską znaną jako Strontium, a także jako APT28 i Fancy Bear. Śledztwo prowadzone przez specjalnego prokuratora Roberta Muellera sugeruje powiązanie tej grupy z rosyjskim wywiadem wojskowym GRU oraz jej udział w atakach hakerskich przed wyborami prezydenckimi w USA w 2016 roku, których ofiarą padł Narodowy Komitet Partii Demokratycznej (DNC) i kandydatka Demokratów na prezydenta Hillary Clinton.
Hudson Institute oraz International Republican Institute (IRI) przekazały, że starają się uważać na ryzyko wyłudzenia danych drogą mailową, ponieważ z uwagi na swą działalność na rzecz demokracji często są celem ataków autorytarnych rządów. We władzach IRI zasiada m.in. sześciu republikańskich senatorów i Mitt Romney, głośny krytyk polityki Rosji, ubiegający się w tegorocznych wyborach o mandat senatora.
Dotychczas Microsoft doprowadził drogą sądową do zamknięcia 84 stworzonych przez hakerów stron internetowych, w tym domen, o których poinformował we wtorek. Koncern zaoferował też darmową ochronę przed cyberatakami wszystkim kandydatom, sztabom wyborczym i innym organizacjom politycznym w USA przed wyborami. Podobną pomoc zadeklarowały już wcześniej Facebook i Google. (PAP)