Microsoft выявила новую атаку российских хакеров

Группа хакеров, связанных с российским правительством, создала сеть фальшивых сайтов для взлома ресурсов, в том числе связанных с американским сенатом, заявила компания Microsoft.

На этот раз среди мишеней кибератаки оказались консервативные организации - Институт Хадсона и Международный республиканский институт, пишет Би-би-си.

Атака зафиксирована накануне промежуточных выборов в конгресс США.

Поддержи тех, кто каждый день держит город в курсе

Клуб НикВести — место, где читатель и редакция по одну сторону.

Участники имеют закрытый чат, эксклюзивную рассылку о закулисье жизни журналистов, видят новости раньше других и влияют на изменения.

Присоединяйся. Вместе сохраняем город светлым

Разовая поддержка Ежемесячная подписка

₴ 50 ₴ 100 ₴ 500

Поддерживать

₴ 100 ₴ 250 ₴ 500

Безопасная оплата

Получателем пожертвований является ОО «Николаевский медиа хаб» (ЕГРПОУ 45160758). Совершая пожертвование, вы подтверждаете, что сумма не подлежит возврату и может быть использована ОО на реализацию ее уставной деятельности, в том числе на поддержку независимой журналистики и создание общественно значимого контента. Публичная оферта.

Сайты напоминали официальные сайты, что могло использоваться для выманивания паролей пользователей.

Всего Microsoft удалила шесть фишинговых сайтов, пишет газета Washington Post: senate.group, adfs-senate.services, adfs-senate.email и другие.

С помощью вирусов хакеры планировали заменить интерфейс рабочей почты интересующих их политиков на один из этих сайтов, следует из заявления Microsoft. Вместо легитимного сервера пароль мишеней этой кибератаки уходил бы в Москву. При этом использовалась бы сложная сеть «тоннелей», объясняют в компании.

В Microsoft даже называют хакерскую группу, которая, по ее мнению, стоит за кибератакой - это APT 28, или «целевая кибератака №28», также известная как Fancy Bear, Sofacy и Pawn Storm.

В Microsoft считают, что кибермошенники связаны с российскими спецслужбами. В частности, с ГРУ - главным управлением российского генштаба. Вашингтон обвиняет ГРУ во взломе ресурсов Демократической партии США перед президентскими выборами 2016 года.

Компании в сфере кибербезопасности называют эту группу русскоязычной. Некоторые - в частности, Crowdstrike и FreEye - также указывают на ее связь с российскими спецслужбами.

Россия последовательно отвергает обвинения в хакерских атаках. После заявления Microsoft пресс-секретарь российского президента Дмитрий Песков сказал журналистам: «Мы не знаем, о каких хакерах говорится, мы не знаем, в чем заключается влияние на выборы».

Ранее анонимный дипломатический источник сказал Интерфаксу, что «Microsoft играет в политические игры». «Выборов еще не было, но обвинения уже есть», - возмутился собеседник агентства.

Напомним, ранее российские хакеры атаковали немецкие медиа-компании.