Microsoft: «хакеры из ГРУ» пытались взломать трех кандидатов на американских выборах 2018 года
Хакеры, предположительно связанные с ГРУ, совершали кибератаки против по меньшей мере трех кандидатов на выборах 2018 года в США. Об этом заявил вице-президент Microsoft Том Берт на форуме по безопасности Aspen.
По его словам, специалисты компании обнаружили фальшивый домен Microsoft, который использовался для фишинга. По словам Берта, Microsoft обратилась к властям, и попытки взлома оказались неудачными.
Берт не называл имена этих кандидатов, но, как следует из его слов, это известные политики, которые в этом году будут бороться за переизбрание. По его словам, уровень этих политиков делает их «интересными целями как с точки зрения шпионажа, так и с точки зрения выборов».
Речь идет о хакерской группе, которую называют APT 28, Fancy Bear и другими именами. В Microsoft ее называют Strontium. Группировку называют ответственной за кибератаки на Демократическую партию США, а также множество других атак в последние годы, в том числе на НАТО, французский телеканал TV5 Monde, Бундестаг, другие западные и международные органы власти и организации, а также на журналистов.
В июле США заочно предъявили 12 сотрудникам ГРУ обвинения во взломе серверов Демократической партии США и публикации документов от имени вымышленных хакеров. Вскоре после этого Дональд Трамп заявил, что Россия больше не пытается вмешаться в американские выборы.
Выборы 2018
В ноябре в США пройдут выборы в Сенат и Палату представителей, а также губернаторские выборы в ряде штатов.
Фишинг
Способ получения логинов и паролей пользователей, к примеру, с помощью вредоносной рассылки, имитирующей письма от реально существующих (и пользующихся доверием пользователей) организаций. При атаке на серверы Демократической партии российские хакеры, как утверждается, рассылали письма от имени Google, якобы содержавшие уведомление о настройках безопасности.