Компания Microsoft заявила о том, что хакерская группа Fancy Bear (более известная под названием APT28) совершила новую кибератаку перед промежуточными выборами в Конгресс США, которые должны состояться 6 ноября.
Сообщается, что хакеры создали поддельные интернет-домены, которые выставляли себя за домены двух организаций — Гудзоновского института и Международного республиканского института. Остальные три домена выдавали себя за интернет-адреса, принадлежащие Сенату Конгресса США. Более того, утверждается, что фишинговые мобильные версии веб-сайтов созданы с целью проникновения в компьютеры пользователей и получения их личных данных.
Сейчас мы видим ещё один всплеск атак. В этом случае особенно важно расширение типа веб-сайтов, которые они используют, — заявил Брэд Смит, президент Microsoft.
Смит отметил, что данные действия хакеров нацелены не на помощь какой-либо из партий. Президент компании уверен, что кибератака «наиболее основательно сфокусирована на подрыве демократии в стране». Действительно, Международный республиканский институт реально занимается продвижением демократии в мире. Но есть предположения, что атакам Fancy Bear подверглись именно критики Российской Федерации. Например, Гудзоновский институт изучает проблемы клептократии в мире, а в их список виновников причисляется Россия.
Это им необходимо явно для того, чтобы посеять путаницу, конфликт и страх среди всех критикующих режим Путина, — прокомментировал ситуацию Даниэль Твининг, президент Международного республиканского института.
Microsoft отказывается описывать подробности новой кибератаки: в компании пока не могут определить мотив действий хакеров. Важно то, что спецслужбы США инкриминируют Российской Федерации вмешательство в выборы Президента США в 2016 году. И как раз хакерскую группировку Fancy Bear, якобы связанную с российскими властями, ранее заподозрили в массовых случаях вмешательств в избирательный процесс, — об этом заявляли компании в области кибербезопасности, пресса, а также власти некоторых западных стран.
В конце июля власти США заявили, что хакерская группировка Dragonfly (или Energetic Bear), «поддерживаемая российскими властями», в 2016-2017 годах начала кибератаки на защищённые электросети инфраструктуры Соединённых Штатов. Тогда возник риск серьёзных проблем в поставках электроэнергии по всей стране.
Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!
Читать первым в Telegram-канале «Код Дурова»