Microsoft выявила новую атаку российских хакеров

Группа хакеров, связанных с российским правительством, создала сеть фальшивых сайтов для взлома ресурсов, в том числе связанных с американским сенатом, заявила компания Microsoft.

На этот раз среди мишеней кибератаки оказались консервативные организации - Институт Хадсона и Международный республиканский институт, пишет Би-би-си.

Атака зафиксирована накануне промежуточных выборов в конгресс США.

Підтримай тих, хто щодня тримає місто в курсі

Клуб МикВісті — місце, де читач і редакція по один бік.

Учасники мають закритий чат, ексклюзивну розсилку із залаштунків життя журналістів, бачать новини раніше й впливають на зміни.

Приєднуйся. Разом тримаємо місто світлим

Одноразова підтримка Підписка місячна

₴ 50 ₴ 100 ₴ 500

Підтримати

₴ 100 ₴ 250 ₴ 500

Безпечна оплата

Отримувачем внесків є ГО «Миколаївський Медіа Хаб» (ЄДРПОУ 45160758). Здійснюючи внесок, ви підтверджуєте згоду з тим, що внесена сума не підлягає поверненню та може бути використана ГО «Миколаївський Медіа Хаб» на реалізацію статутної діяльності, що включає підтримку незалежної журналістики та створення суспільно важливого контенту. Публічна оферта.

Сайты напоминали официальные сайты, что могло использоваться для выманивания паролей пользователей.

Всего Microsoft удалила шесть фишинговых сайтов, пишет газета Washington Post: senate.group, adfs-senate.services, adfs-senate.email и другие.

С помощью вирусов хакеры планировали заменить интерфейс рабочей почты интересующих их политиков на один из этих сайтов, следует из заявления Microsoft. Вместо легитимного сервера пароль мишеней этой кибератаки уходил бы в Москву. При этом использовалась бы сложная сеть «тоннелей», объясняют в компании.

В Microsoft даже называют хакерскую группу, которая, по ее мнению, стоит за кибератакой - это APT 28, или «целевая кибератака №28», также известная как Fancy Bear, Sofacy и Pawn Storm.

В Microsoft считают, что кибермошенники связаны с российскими спецслужбами. В частности, с ГРУ - главным управлением российского генштаба. Вашингтон обвиняет ГРУ во взломе ресурсов Демократической партии США перед президентскими выборами 2016 года.

Компании в сфере кибербезопасности называют эту группу русскоязычной. Некоторые - в частности, Crowdstrike и FreEye - также указывают на ее связь с российскими спецслужбами.

Россия последовательно отвергает обвинения в хакерских атаках. После заявления Microsoft пресс-секретарь российского президента Дмитрий Песков сказал журналистам: «Мы не знаем, о каких хакерах говорится, мы не знаем, в чем заключается влияние на выборы».

Ранее анонимный дипломатический источник сказал Интерфаксу, что «Microsoft играет в политические игры». «Выборов еще не было, но обвинения уже есть», - возмутился собеседник агентства.

Напомним, ранее российские хакеры атаковали немецкие медиа-компании.