Този сайт използва „бисквитки“ (cookies). Разглеждайки съдържанието на сайта, Вие се съгласявате с използването на „бисквитки“. Повече информация тук.

Разбрах

Microsoft на предната линия в борбата с руските хакери

Технологичният гигант се опитва да защити политици и мозъчни тръстове в САЩ преди изборите през ноември. Снимка: Getty
Технологичният гигант се опитва да защити политици и мозъчни тръстове в САЩ преди изборите през ноември.

В началото на седмицата американският президент Доналд Тръмп за пореден път омаловажи ролята на Русия в хакерските атаки срещу САЩ. Ден по-късно от технологичния гигант Microsoft съобщиха, че са осуетили нови киберзаплахи, свързани с руското военно разузнаване.

Според компанията става дума за части от операция, насочена срещу американския сенат и консервативни мозъчни тръстове, отстояващи позиции за по-строга политика спрямо Русия.

Microsoft обявиха, че са изпълнили съдебна заповед, която им е предоставила контрол над шест интернет сайта. Те са създадени от групата, известна като Fancy Bear. Тя стои зад хакването на Националния комитет на Демократическата партия през 2016-а и по сведения на фирми в сферата на киберсигурността е насочвана от руското военно разузнаване (ГРУ).

Сайтовете е трябвало да бъдат използвани за извършване на кибератаки срещу кандидати и други политически групи в навечерието на изборите в САЩ през ноември.

Microsoft съобщават, че домейните са били "свързани с руското правителство и организация, известна като Strontium, позната и като Fancy Bear и APT28". От технологичната компания казват, че няма доказателства домейните да са били успешно използвани в атаки, но въпреки това Microsoft са потърсили връзка с организациите, които са били потенциални мишени.

Домейните са заблуждавали потребители като се представяли за някои от услугите на компанията.

"Атакуващите искат техните атаки да изглеждат максимално реалистично и съответно създават уеб сайтове и URL адреси, изглеждащи като сайтове, които техните потенциални жертви биха посетили или от които биха очаквали да получат имейл", коментира президентът на Microsoft Брад Смит.

Било е възможно уеб сайтовете да се използват, за да бъдат измамени не само членове на американския Сенат и мозъчните тръстове, но и други хора и организации.

Цел: Мозъчните тръстове, които са критикували Русия

Хакерите са имали намерението да използват домейните за изпращане на имейли до персонал в Сената или хора, работещи за института "Хъдсън" или Международния републикански институт. Целта е била да опитат да подмамят тези хора да разкрият информация, например паролите си.

Тази форма на атака е известна като насочен фишинг (spearphishing). Използвана е успешно срещу председателя на предизборната кампания на Хилъри Клинтън Джон Подеста през 2016 г. Екипът на сенатора-демократ от Мисури Клеър Макаскил също стана мишена на хакване от руската група миналата година. Макаскил обяви, че опитът е бил неуспешен. Последва съдебно нареждане, което разпореди Microsoft да поемат контрол над домейна, атакувал нейния екип.

Сред уеб сайтовете, контролът над които съдът предоставя на Microsoft, има такива с домейни, които наподобяват сайтове, използвани от служители в Конгреса на САЩ. Някои от тях са "senate.group" и "adfs-senate.email".

Други домейни са били създадени така, че да наподобяват такива, свързани с института "Хъдсън" (консервативен мозъчен тръст) и Международния републикански институт, в чийто борд на директорите са шест действащи сенатори, бившият губернатор на Масачузетс Мит Ромни и генерал Х.Р. Макмастър.

И двата мозъчни тръста са се изказвали критично за Русия.

Институтът "Хъдсън" стои зад т.нар. "Kleptocracy Initiative" (Инициативата Клептокрация). В нея влиза консултативен съвет, съставен от няколко експерти по Русия. Фокус на работата им е разкриване на това как "финансовата секретност подхранва глобализирана корупция и заплашва демокрацията". Често се следят действията на Кремъл.

Международният републикански институт от своя страна работи за насърчаването на демокрацията от 80-те години насам и получава финансиране от американския Държавен департамент, американската Агенция за международно развитие (USAID) и Националния фонд за подкрепа на демокрацията (NED). Този институт също е бил критичен спрямо Русия.

В борда на директорите на института са няколко републиканци от Конгреса. Сенаторът от Аризона Джон Маккейн беше председател на борда по-рано тази година, като впоследствие беше заместен от сенатора от Аляска Дан Съливан. И двамата се изказват критично спрямо Тръмп.

"Този очевиден опит за насочени фишинг атаки срещу Международния републикански институт и други организации отговаря на кампанията за намеса, която Кремъл води срещу организации, подкрепящи демокрацията и правата на човека", коментира Даниъл Туанинг, председателят на Международния републикански институт.

По думите му тези атаки видимо целят да „всяват объркване, конфликти и страх сред тези, които критикуват авторитарния режим на Владимир Путин".

Кремъл отрича да има нещо общо

Във вторник Кремъл отрече да знае каквото и да е за евентуални опити за намеса в предстоящите избори в САЩ.

"Нашата реакция вече е традиционна: не знаем за кои хакери говорят те, не знаем какво имат предвид като говорят за въздействие върху изборите", коментира говорителят на Кремъл Дмитрий Песков в отговор на медийно запитване.

"От САЩ чуваме, че не е имало никаква намеса в изборите. За кой точно говорят, какви са доказателствата, и на какви основания стигат до такива изводи?", допълва Песков.

В интервю пред Reuters в понеделник Тръмп обвини разследването на Робърт Мълър, че подкопава опитите му да подобри отношенията с Москва. Американският президент неведнъж открито е оспорвал констатациите на американските разузнавателни агенции, че Русия се е намесила в изборите през 2016-а с цел да навреди на кампанията на Хилъри Клинтън и да подкрепи неговите стремежи към президентския пост.

Същевременно миналия месец директорът на американското национално разузнаване Дан Коутс изнесе реч пред института "Хъдсън", в която определи Русия като "най-агресивният чуждестранен играч", участващ в опитите за подкопаване на американската демокрация.

Също миналия месец министерството на правосъдието на САЩ огласи, че предявява обвинения срещу 12 членове на ГРУ като част от разследването на Мълър, заради разпространение на информация, открадната от кампанията на Клинтън, националния комитет на Демократическата партия и комитета за кампанията за Конгреса на Демократическата партия през 2016 г.

Според предявените обвинения две групи от ГРУ са отговорни за хакерските атаки, като се назовават имена, свързани с група, която досега беше известна само под названия като Fancy Bear и APT28.

Последните атаки

Новината от Microsoft идва само седмица след като стана известно, че двама кандидати, участващи в първичните избори на Демократическата партия, са били хакнати по-рано тази година.

Кампаниите на д-р Ханс Кеърстед и Дейвид Мин, които изгубиха първичните избори в Калифорния през юни, са станали жертва на хакерски пробив, но групите, отговорни за атаките, не са огласени и може и да не са известни.

Micrоsoft съобщиха, че в контекста на продължаващите заплахи срещу политически групи в САЩ, стартират специализирана услуга за киберсигурност и защита, наречена AccountGuard.

Компанията оповести, че ще предложи услугата на всички кандидати и ангажирани в кампании служители, както и на мозъчни тръстове и политически организации, използващи Microsoft Office 365. За това те няма да плащат допълнително.

Инициативата е част от програмата на Microsoft за защита на демокрацията (Defending Democracy Program), която стартира през април. А плановете на компанията не се ограничават до САЩ. Тя съобщи, че възнамерява да въведе AccountGuard и в други части на света.

 

Най-четените