Microsoft обнаружила кибератаки на выборы в США из России, Китая и Ира

0
54

Microsoft обнаружила кибератаки на выборы в США из России, Китая и Ирана

В Microsoft заверили, что «большинство этих атак было обнаружено и остановлено средствами безопасности», а объекты атак получили уведомления

Microsoft обнаружила кибератаки на выборы в США из России, Китая и Ира

Корпорация Microsof предупредила, что в президентские выборы в США уже пытаются вмешиваться группы киберпреступников из России, Китая и Ирана. Заявление опубликовано на сайте компании.

Атаки хакеров предпринимались как против штаба и связанных с ними людей президента Дональда Трампа, так и против команды его соперника Джо Байдена.

По данным компании, группа под названием «Стронций» базируется в России, объектами ее атак стали более 200 организаций, включая штабы кандидатов, неправительственные организации, партии и политических консультантов. «В отчете (специального прокурора Роберта. — РБК) Мюллера она также была указана как организация, которая несет основную ответственность за атаки на президентскую кампанию демократов в 2016 году»,— говорится в заявлении Microsoft.

В компании отметили, что члены «Стронция» изменили свою тактику после выборов 2016 года, включив в свой арсенал новые инструменты разведки и новые методы для сокрытия операций, многие из которых хакерам удалось автоматизировать.

«Стронций»— это одно из наименований хакерской группы Fancy Bear, известной также как Sofacy, Pawn Storm, Tsar Team, Sednit и APT28. В США группу Fancy Bear обвиняли во взломе серверов Демократической партии США на выборах 2016 года, а также в кибератаках на сайты антидопинговых служб, эту группу считают близкой к российским государственным структурам и спецслужбам.

Группа «Цирконий» действует из Китая, с марта 2020 года по сентябрь 2020 года она провела несколько тысяч кибератак, 150 из которых привели к относительному успеху. Группа нацелена на людей, тесно связанных с президентскими кампаниями и кандидатами в президенты США. «Цирконий» также атакует видных представителей международного сообщества, ученых в области международных отношений из более чем 15 университетов, а также на аккаунты, связанные с 18 международными организациями и политическими организациями.

Читайте на РБК Pro

Microsoft обнаружила кибератаки на выборы в США из России, Китая и Ира

Глава «Ашана» в России — РБК: «Бизнес-модель «Ашана» больше не работает»

Microsoft обнаружила кибератаки на выборы в США из России, Китая и Ира

РБК Pro: какие квартиры будут продаваться через 5 лет

Microsoft обнаружила кибератаки на выборы в США из России, Китая и Ира

Как развивается и чего ждет российский рынок интим-товаров

Microsoft обнаружила кибератаки на выборы в США из России, Китая и Ира

РБК Pro: как вести себя с разными типами переговорщиков. Инструкция

Хакерская группа «Фосфор», утверждают в Microsoft, действует из Ирана. Члены группы пытались получить доступ к личным или рабочим аккаунтам лиц, прямо или косвенно связанных с президентскими выборами в США. В период с мая по июнь 2020 года «Фосфор» безуспешно пыталась войти в учетные записи чиновников администрации Дональда Трампа и предвыборного штаба президента.

В заключительной части Microsoft призвала увеличить федеральное финансирование защиты цифровой инфраструктуры для защиты права людей на голосование и «в конечном счете, нашей демократии».

1 сентября газета «Коммерсантъ» сообщила, что участники одного из российских хакерских форумов в даркнете нашли способ получения вознаграждения от Госдепартамента США за передачу данных о вмешательстве иностранных государств в американские выборы. На одной их хакерских площадок пользователь под ником Gorka9 выложил в открытый доступ персональные данные 7,6 млн избирателей из штата Мичиган. Кроме того, ранее он бесплатно раздавал информацию об избирателях Арканзаса, Коннектикута, Северной Каролины и Флориды.

Один из участников форума заявил, что смог использовать данные об избирателях для получения $4 тыс. от Госдепартамента США в рамках программы «Вознаграждение за помощь правосудию» (Rewards for Justice). Он передал ссылку на выложенный архив и получил финансовое вознаграждение.