Российские хакеры атаковали больше 200 организаций, связанных с ноябрьскими выборами президента США, утверждает Microsoft. Этих же хакеров назвали главными ответственными за взлом почты Хиллари Клинтон в докладе спецпрокурора Мюллера о «российском вмешательстве» в выборы 2016 года.
13:33
Хакерская группировка из России Strontium атаковала больше 200 организаций в США, так или иначе связанных с выборами президента страны, которые запланированы на ноябрь, сообщила Microsoft. По ее данным, нападению подверглись как сторонники Дональда Трампа, так и его соперника от демократов Джо Байдена. Атаки совершались на политические кампании, группы лоббистов, партии и политических консультантов, пишет Microsoft. Остальные попытки взлома были направлены на бизнес в области туризма, развлечений, производства, финансов и безопасности. Reuters накануне писал, что была атакована консалтинговая компания SKDKnickerbocker, которая помогала кампании Байдена.
Strontium упоминалась в докладе спецпрокурора Роберта Мюллера, который расследовал «вмешательство России» в выборы президента США 2016 года. Группировку назвали в наибольшей степени ответственной за атаки на кампанию демократов. Тогда были взломаны серверы демократической партии, в результате чего была опубликована переписка нескольких членов партии, в том числе соперницы Трампа Хиллари Клинтон. Strontium также известна под названиями APT28 и Fancy Bear.
Со Strontium Microsoft уже сталкивалась в 2018 году. Как и в 2016-м, Strontium пытается украсть данные входа в аккаунты, предположительно чтобы помочь разведке в сборе информации или спецоперациях, указывает Microsoft. Но она отмечает, что Strontium за прошедшие годы серьезно продвинулась как в плане технологий, так и тактически. Если в 2016-м они полагались на обычный фишинг, обманом узнавая личные данные и пароли, то теперь они полагаются на мощные атаки, которые они к тому же автоматизировали. Они скрывают свои действия, используя больше 1000 постоянно сменяющихся
«Действия [хакеров] показывают, что зарубежные группы увеличивают усилия в связи с выборами, как и ожидалось», — заметила компания. Она зафиксировала также усиление хакерской активности в Китае и Иране.
Расследование Мюллера выявило причастность российских хакеров ко взлому демократов, а также участие «фабрик троллей» из России в «разобщении» американцев перед выборами в соцсетях. Сговора Дональда Трампа с российской властью расследование не подтвердило. Москва отвергает обвинения во вмешательстве в выборы в США.
