Заява Microsoft: російські хакери знову втручаються у вибори в США
11 вересня 2020
11.09.2020

В четвер, 10 вересня, корпорація Microsoft опублікувала заяву, у якій звинуватила російські хакерські спецслужби у втручанні у вибори США через атаки на представників обох партій.

Хакерські атаки приписують російській організації «Стронцій» (відомій також як Fancy Bear). Розслідування Microsoft показало, що «Стронцій» вдосконалили свою тактику від 2016 року. Тоді група спиралася в основному на адресний фішинг, щоб викрасти особисті дані користувачів. За останні місяці «Стронцій» розробили нові інструменти для відслідковування та приховування своїх слідів.

Їм приписують брутфорс-атаки (злам через прямий підбір паролю) та розсіяні паролі (підбір популярних комбінацій, які використовує як паролі велика кількість користувачів). Ймовірно, операції угруповання вдалося автоматизувати завдяки цим двом тактикам.

«Стронцій» також маскували ці операції із викрадення даних новими способами, проводячи їх водночас для понад 1000 постійно змінних ІР-адрес за допомогою сервісу Tor. Більше того, щодня автоматично додаються і прибираються біля 20 ІР-адрес, щоб замаскувати свою діяльність.

Як повідомили DNYZ, Крістофер Кребс, очільник Агентства з кібербезпеки та безпеки інфраструктури (CISA), заявив, що жодна з цих атак не зачепила тих, хто має безпосередній стосунок до проведення виборчої кампанії. Відтак, на електоральну систему США ці кібернапади не вплинули. Він запевнив, що уряд США від початку в курсі кіберзлочинів, інформацію про які оприлюднив Microsoft.

Дослідники Microsoft зробили висновок, що хакерський підрозділ ГРУ зламував пошти американських політиків, співробітників, долучених до виборчої кампанії та консультантів з обох партій. Лише за 2 тижні між 18 серпня та 3 вересня група атакувала 6912 облікових записів у 28 організаціях. У тому ж дослідженні Майкрософт опублікувало дані щодо хакерських атак з боку Китаю та Ірану. Обидві країни спрямовують сили в основному на шпигунство.