16+
Понедельник, 17 декабря 2018
  • BRENT $ 60.36 / ₽ 4030
  • RTS1116.50
21 августа 2018, 14:05 Политика

И ты, Гейтс? Microsoft обвинил Россию в новых кибератаках на США

Лента новостей

Компания подозревает Россию во вмешательстве в американские выборы в конгресс, которые пройдут в ноябре, утверждая, что «группа хакеров создала ложные домены», их активность связана, главным образом, с подрывом демократии

Фото: Sergei Karpukhin/Reuters

Обновлено в 14:56

Американская корпорация Microsoft сообщила о новых попытках хакеров повлиять на выборы в Конгресс США, которые пройдут уже в ноябре. Соответствующая информация появилась в официальном блоге компании.

IT-гигант сообщил о выявлении шести сайтов, заточенных под фишинговые атаки на американских политиков и экспертные организации.

Внутреннее подразделение компании Digital Crimes Unit даже называет конкретных виновников атаки. Якобы это была хакерская группа Fancy Bear, также известная как APT28 или Strontium, которую на Западе связывают с российскими властями.

По данным Microsoft, киберпреступники готовились атаковать аппарат Конгресса США и консервативные республиканские институты. Причем именно те, которые известны критикой России и Трампа, например, International Republican Institute, в совете директоров которого состоит Джон Маккейн.

Если фишинговые атаки в преддверии выборов в Конгресс США действительно готовились, кому это могло быть выгодно? Об этом рассуждает директор Фонда изучения США имени Франклина Рузвельта Юрий Рогулёв:

Юрий РогулёвЮрий Рогулёв директор Фонда изучения США имени Франклина Рузвельта в МГУ «Данная атака довольно популярна среди хакеров, часто применяется при подделке сайтов банков и того, чтобы их клиенты могли не глядя зайти на этот сайт, оставить платежные данные и, соответственно, лишиться своих денег. Насколько мне известно, при расследовании именно финансовых преступлений, которые связаны с фишинговыми сайтами, были достаточно успешные проекты по расследованию. Дело в том, что здесь конкретно можно отследить, куда ушли деньги, кто их получил. Что касается взлома и кражи информации, то здесь правоохранительным органам и спецслужбам достаточно сложно отследить, куда ушли конкретные данные».

По данным службы кибербезопасности Microsoft, хакеры планировали воспользоваться так называемым спир-фишингом. При этом типе атаки злоумышленники рассылают целям поддельные письма, например, о необходимости смены пароля, в которых содержатся ссылки на копии популярных сайтов.

В данном случае среди выявленных Microsoft доменов были такие адреса, как «senate.email» и «senate.group». Пользователям предлагают ввести логин и пароль, и, хотя многие сотрудники таргетируемой организации заметят подмену, кто-то ошибется и даст хакерам доступ к своему компьютеру.

Получив контроль над машиной внутри системы, злоумышленники продолжают выкачивать информацию и рассылать фишинговые письма, но теперь они выглядят еще более правдоподобно, потому что приходят с реального корпоративного адреса.

Ранее сообщалось, именно такой способ атаки использовался для взлома почты главы предвыборной кампании Клинтон Джона Подесты.

О фишинге и расследовании связанных с ним преступлений рассказывает генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачёв:

Роман РомачёвРоман Ромачёв генеральный директор агентства разведывательных технологий «Р-Техно» «Все настолько запуталось, что тут довольно трудно сказать, кому это выгодно. Сильно сомневаюсь, что это связано с самим Трампом. Хотя, надо сказать, что его зять Джаред Кушнер в период избирательной кампании как раз занимался всеми электронными делами. Сейчас я все-таки не думаю, что Трамп тайным образом создавал какие-то сайты. Тем более, зачем бороться с Джоном Маккейном, ему осталось несколько месяцев жизни, а Линдси Грэм никогда не пользовался большой популярностью. Если говорить про российскую разведку, то там тоже не дураки сидят, чтобы настолько подставляться, делать сайты, которые ведут к ним. Люди все это знают не хуже, чем в Microsoft. Это исключительная декларация, доказать это они все равно никогда не смогут».

В Кремле не видят смысла комментировать обвинения Microsoft, заявил пресс-секретарь президента России Дмитрий Песков:

Дмитрий ПесковДмитрий Песков заместитель руководителя администрации президента — пресс-секретарь президента РФ «Реакция уже традиционная. Мы не знаем, о каких хакерах говорится, мы не знаем, в чем заключается влияние на выборы. Из США мы слышим подтверждение о том, что никакого влияния на выборы не было. О ком именно идет речь, что является доказательствами и на основании чего делаются выводы такой категории, мы не понимаем. Такие данные отсутствуют» .

Реакция на сообщения о предполагаемых хакерских атаках уже поступила. «Интерфакс» публикует короткий комментарий дипломатического источника: обвинения в Москве отвергают.

Фишинговым атакам может подвергнуться любая компания и даже частное лицо. Обычно данный метод используется не таргетированно, а массово, на основе большой базы данных почтовых адресов.

Лучшая и почти безупречная защита от фишинга — никогда не переходить по ссылкам из электронной почты. Если вам или вашему сотруднику пришло письмо от какого-либо сервиса, даже если оно выглядит в точности как уведомление, не кликайте на ссылку. Откройте соседнюю вкладку, зайдите на нужный сайт и совершите необходимые действия самостоятельно.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории

BFM.ru на вашем мобильном
Посмотреть инструкцию