Корпорація Microsoft вчасно попередила про небезпечні сайти.
Група гакерів, пов'язаних із російським урядом, створила мережу фальшивих сайтів для зламу ресурсів, зокрема пов'язаних із американським Конґресом. Про це повідомила газета The New York Times з покликом на заяву компанії Microsoft.
Цього разу серед об’єктів кібератаки виявилися консервативні організації – Інститут Гадсона і Міжнародний республіканський інститут. Спробу атаки зафіксовано напередодні проміжних виборів до Конґресу США.
Загалом Microsoft виявила шість фішинґових сайтів: senate.group, adfs-senate.services, adfs-senate.email тощо. Вони нагадували офіційні сайти, що могло використовуватися для виманювання паролів користувачів.
За допомогою вірусів гакери планували замінити інтерфейс робочої пошти політиків, котрі їх цікавлять, на один із цих сайтів. Замість легітимного сервера паролі мішеней цієї кібератаки потрапляли б у розпорядження кремлівських гакерів. При цьому використовувалася б складна мережа «тунелів», аби заплутати сліди.
У Microsoft назвали гакерську групу, яка, на думку компанії, стоїть за кібератакою – це APT 28, також відома як Fancy Bear, Sofacy і Pawn Storm. У компанії вважають, що кіберзлочинці пов'язані з російськими спецслужбами, зокрема з ГРУ.
Президент Microsoft Бред Сміт (Brad Smith), коментуючи заяву компанії, зазначив, що ця спроба гакерської атаки не була спрямована на допомогу котрійсь із партій, а радше була «найґрунтовнішим чином сфокусована на підриві демократії».
21.08.2018