Microsoft вдалося запобігти спробам російських хакерів здійснити кібернапад на політичні організації у США, - ВВС Україна.
Компанія, що виробляє програмне забезпечення, твердить, що російські хакери намагалися викрасти дані деяких політичних організацій, включно із Національним республіканським інститутом і Гудзонівським інститутом.
Проте їх вдалося зупинити по тому, як безпекова команда компанії отримала контроль над шістьма доменами, які імітували сайти цих організацій.
У Microsoft кажуть, що за нападом стоїть хакерська група Fancy Bear.
"Занепокоєні, що ця та інші спроби порушили безпеку стосуються дедалі ширшого кола груп та організацій, пов'язаних з обома головними політичними партіями США під час підготовки до виборів 2018 року", - йдеться у блозі Microsoft.
Напад, який вдалося відбити, очевидно, починався як адресний фішинг. Зокрема, користувачів шахрайськими методами змушували відвідувати фейкові сайти, що давало змогу Fancy Bear побачити і викрасти логіни і паролі, якими користуються їхні жертви.
Крім двох названих дослідницьких організацій діяльність хакерів стосувалася низки офісів сенаторів та допомогових служб законодавчого органу. Один із фейкових доменів імітував цілодобовий онлайновий сервіс Microsoft's Office 365.
Як припускає New York Times, інституції зазнали нападу через те, що раніше вони підтримували президента Трампа, але нині перетворилися на ворогів, адже саме вони активно закликають до розширення санкцій проти Росії.
Серед керівників Республіканського інституту такі політики, як сенатор Джон Маккейн і генерал Генберт МакМастер, якого на початку цього року було звільнено з посади радника з національної безпеки у Білому домі.
Голова Республіканського інституту Деніел Твінінг заявив Times, що кібернапади були схожими на "кампанію з втручання (у вибори. - ред.)", до яких Кремль вдавався раніше.
У своєму блозі голова Microsoft Бред Сміт пише, що компанія перебирала контроль над сумнівними доменами 12 разів впродовж останніх двох років, аби закрити 84 сайти, що асоціюються із Fancy Bear.
За його словами, наразі немає свідчень, що ці домени вже були використані для кібератак. Але їх могли використовувати для планування майбутнього нападу.
У Microsoft також додають, що помітили діяльність довкола "дзеркальних" доменів, яка спостерігалася під час виборів у 2016 році в США та у 2017 у Франції.
Заяви Microsoft заявилися невдовзі після того, як США звинуватили 12 російських розвідників у хакерській діяльності проти комп'ютерної мережі Демократичної партії та Гіларі Клінтон.
Росія заперечує своє втручання у виборчий процес в США або ж участь у кібернападах на американські інституції.
