Группа хакеров, связанных с российским правительством, создали сеть фальшивых сайтов для взлома ресурсов, в том числе связанных с американским сенатом, заявила компания Microsoft. На этот раз среди мишеней кибератаки оказались консервативные организации - Институт Хадсона и Международный республиканский институт. Атака зафиксирована накануне промежуточных выборов в конгресс США.

Сайты напоминали официальные сайты, что могло использоваться для выманивания паролей пользователей.

Всего Microsoft удалила шесть фишинговых сайтов, пишет газета Washington Post: senate.group, adfs-senate.services, adfs-senate.email и другие.

С помощью вирусов хакеры планировали заменить интерфейс рабочей почты интересующих их политиков на один из этих сайтов, следует из заявления Microsoft. Вместо легитимного сервера пароль мишеней этой кибератаки уходил бы в Москву. При этом использовалась бы сложная сеть «тоннелей», объясняют в компании.

В Microsoft даже называют хакерскую группу, которая, по ее мнению, стоит за кибератакой - это APT 28, или «целевая кибератака №28», также известная как Fancy Bear, Sofacy и Pawn Storm.

В Microsoft считают, что кибермошенники связаны с российскими спецслужбами. В частности, с ГРУ - главным управлением российского генштаба. Вашингтон обвиняет ГРУ во взломе ресурсов Демократической партии США перед президентскими выборами 2016 года.

Компании в сфере кибербезопасности называют эту группу русскоязычной. Некоторые - в частности, Crowdstrike и FreEye - так же указывают на ее связь с российскими спецслужбами.

Россия последовательно отвергает обвинения в хакерских атаках.

Новая мишень: республиканцы накануне выборов

На этот раз среди мишеней кибератаки оказались консервативные организации - Институт Хадсона и Международный республиканский институт (IRI). В числе прочего эти некоммерческие мозговые центры расследуют коррупцию и занимаются продвижением демократии в мире.

Президент IRI Даниэль Твининг сказал Finantial Times, что фишинговая атака против его организации - это продолжение «кампании, которую Кремль ведет против организаций, поддерживающих демократию и права человека».

«Очевидная цель - посеять путаницу, разлад и страх среди тех, кто критикует авторитарный режим Путина», - считает он.

Президент Microsoft Брэд Смит заявил, что компания отслеживает действия российских хакеров в течение двух лет, но решила публично заявить об угрозе впервые из-за нового всплеска их активности.

«Невозможно объединить людей в демократическом обществе, если мы не будем делиться информацией о том, что происходит, - сказал он Washington Post. - Когда есть факты, которые ясны как день для тех из нас, кто работает внутри компаний, мы все чаще испытываем потребность делиться этим с общественностью».

В конце июля Facebook сообщила, что удалила более 30 страниц и аккаунтов, пытавшихся скоординировано повлиять на предстоящие промежуточные выборы в США. Эту сеть компания связала с фабрикой" прокремлевских троллей (в США она известна под своим прежним юридическим названием "Агентство интернет-исследований).

6 ноября 2018 года полностью переизбирается нижняя палата конгресса США - палата представителей, а также 35 сенаторов из 100.

Не в первый раз

Месяц назад Microsoft заявила, что три кандидата, претендующих на места в конгрессе США, подверглись хакерским атакам.

Вице-президент компании по вопросам безопасности Том Берт на конференции Aspen Security Forum в Колорадо рассказывал, что кандидаты стали жертвами фишинга. Фишингом называют разновидность мошенничества с целью получения доступа к конфиденциальным данным пользователей.

Для атак использовались поддельные домены Microsoft, говорил Берт. Он не назвал имен кандидатов, подвергшихся хакерским атакам, но отмечал, что все они представляют интерес с точки зрения шпионажа.

По словам представителя Microsoft, эту кибератаку также организовали хакеры Fancy Bear, которых подозревают в связи с российскими властями.

В ноябре 2016 года компания Microsoft заявила, что связанная с Россией хакерская группировка, которую ранее обвиняли во взломе почтовых серверов Демократической партии США, ответственна за атаки на операционную систему Windows.

Тогда компания также говорила об использовании фишинговых писем и подозревала Fancy Bear.

bbc.com