Компания подозревает Россию во вмешательстве в американские выборы в конгресс, которые пройдут в ноябре, утверждая, что «группа хакеров создала ложные домены», их активность связана, главным образом, с подрывом демократии
Американская корпорация Microsoft сообщила о новых попытках хакеров повлиять на выборы в Конгресс США, которые пройдут уже в ноябре.
Соответствующая информация появилась в официальном блоге компании.IT-гигант сообщил о выявлении шести сайтов, заточенных под фишинговые атаки на американских политиков и экспертные организации.
Внутреннее подразделение компании Digital Crimes Unit даже называет конкретных виновников атаки. Якобы это была хакерская группа Fancy Bear, также известная как APT28 или Strontium, которую на Западе связывают с российскими властями.
По данным Microsoft, киберпреступники готовились атаковать аппарат Конгресса США и консервативные республиканские институты. Причем именно те, которые известны критикой России и Трампа, например, International Republican Institute, в совете директоров которого состоит Джон Маккейн.
Если фишинговые атаки в преддверии выборов в Конгресс США действительно готовились, кому это могло быть выгодно? Об этом рассуждает директор Фонда изучения США имени Франклина Рузвельта Юрий Рогулёв:
Юрий Рогулёв директор Фонда изучения США имени Франклина Рузвельта в МГУ «Данная атака довольно популярна среди хакеров, часто применяется при подделке сайтов банков и того, чтобы их клиенты могли не глядя зайти на этот сайт, оставить платежные данные и, соответственно, лишиться своих денег. Насколько мне известно, при расследовании именно финансовых преступлений, которые связаны с фишинговыми сайтами, были достаточно успешные проекты по расследованию. Дело в том, что здесь конкретно можно отследить, куда ушли деньги, кто их получил. Что касается взлома и кражи информации, то здесь правоохранительным органам и спецслужбам достаточно сложно отследить, куда ушли конкретные данные».
По данным службы кибербезопасности Microsoft, хакеры планировали воспользоваться так называемым спир-фишингом. При этом типе атаки злоумышленники рассылают целям поддельные письма, например, о необходимости смены пароля, в которых содержатся ссылки на копии популярных сайтов.
В данном случае среди выявленных Microsoft доменов были такие адреса, как «senate.email» и «senate.group». Пользователям предлагают ввести логин и пароль, и, хотя многие сотрудники таргетируемой организации заметят подмену, кто-то ошибется и даст хакерам доступ к своему компьютеру.
Получив контроль над машиной внутри системы, злоумышленники продолжают выкачивать информацию и рассылать фишинговые письма, но теперь они выглядят еще более правдоподобно, потому что приходят с реального корпоративного адреса.
Ранее сообщалось, именно такой способ атаки использовался для взлома почты главы предвыборной кампании Клинтон Джона Подесты.
О фишинге и расследовании связанных с ним преступлений рассказывает генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачёв:
Роман Ромачёв генеральный директор агентства разведывательных технологий «Р-Техно» «Все настолько запуталось, что тут довольно трудно сказать, кому это выгодно. Сильно сомневаюсь, что это связано с самим Трампом. Хотя, надо сказать, что его зять Джаред Кушнер в период избирательной кампании как раз занимался всеми электронными делами. Сейчас я все-таки не думаю, что Трамп тайным образом создавал какие-то сайты. Тем более, зачем бороться с Джоном Маккейном, ему осталось несколько месяцев жизни, а Линдси Грэм никогда не пользовался большой популярностью. Если говорить про российскую разведку, то там тоже не дураки сидят, чтобы настолько подставляться, делать сайты, которые ведут к ним. Люди все это знают не хуже, чем в Microsoft. Это исключительная декларация, доказать это они все равно никогда не смогут».
Реакция на сообщения о предполагаемых хакерских атаках уже поступила. «Интерфакс» публикует короткий комментарий дипломатического источника: обвинения в Москве отвергают.
Фишинговым атакам может подвергнуться любая компания и даже частное лицо. Обычно данный метод используется не таргетированно, а массово, на основе большой базы данных почтовых адресов.
Лучшая и почти безупречная защита от фишинга — никогда не переходить по ссылкам из электронной почты. Если вам или вашему сотруднику пришло письмо от какого-либо сервиса, даже если оно выглядит в точности как уведомление, не кликайте на ссылку. Откройте соседнюю вкладку, зайдите на нужный сайт и совершите необходимые действия самостоятельно.
Свежие комментарии