Компания Microsoft утверждает, что хакерская группа Strontium, которую связывают с ГРУ России, с сентября 2019 года по настоящее время совершила кибератаки на более чем 200 организаций, прямо или косвенно связанных с предстоящими выборами президента США. В заявлении вице-президента Microsoft по безопасности Тома Берта сказано, что целью хакеров стали штабы кандидатов, неправительственные организации, партии в США и Европе и политические консультанты.
В Microsoft определили, что это та же группировка хакеров, которая в 2016 году совершала кибератаки против президентской кампании Хиллари Клинтон. Но в отличие от 2016 года Strontium начала использовать новые инструменты разведки и новые методы, позволяющие скрывать операции. Если раньше хакеры прибегали к фишингу, то в последние месяцы они применяли такие методы, как полный перебор и распыление паролей. Для маскировки хакеры проводили атаки через более чем тысячу меняющихся IP-адресов, в основном в анонимной сети Tor.
За последние два месяца российские хакеры пытались атаковать сотрудников компании SKDKnickerbocker из Вашингтона, которая работает с кандидатом в президенты США от Демократической партии Джо Байденом и другими влиятельными демократами. Microsoft уведомила об этом компанию, сообщает Reuters, ссылаясь на слова четырех анонимных источников. Один из собеседников агентства утверждает, что хакерам не удалось получить доступ к компьютерным сетям компании.
В Microsoft и SKDK это официально не комментировали. В предвыборном штабе Байдена сказали, что, по данным Microsoft, пользователь из-за рубежа безуспешно пытался получить доступ к электронной почте людей, связанных с предвыборной кампанией, но, подчеркнули в штабе, сами почтовые ящики с кампанией не связаны. Пресс-секретарь президента России Дмитрий Песков назвал эти обвинения «чепухой». Представители России последовательно отрицают причастность к вмешательству в выборы в других странах.
В заявлении Microsoft сказано, что хакеры из Китая и Ирана также пытаются вмешаться в президентские выборы в США. Так, китайская группа Zirconium в марте-сентябре 2020 года совершила тысячи атак, из которых около 150 были успешными. Китайские хакеры среди прочего атаковали людей, связанных с президентскими выборами и предвыборным штабом Джо Байдена, а также как минимум одного «влиятельного» человека, который ранее был связан с администрацией президента США Дональда Трампа. Группа хакеров Phosphorus, действующая из Ирана, по данным Microsoft, в мае-июне атаковала людей, связанных с выборами, в том числе сотрудников Белого дома и предвыборного штаба Трампа.
Джон Халтквист, топ-менеджер компании FireEye, специализирующейся на кибербезопасности, считает, что активность российских хакеров представляет наибольшую опасность. В комментарии Bloomberg он сказал, что иранские и китайские хакеры могут совершать кибератаки, чтобы незаметно собирать разведданные. В то же время от российских хакеров можно ожидать «информационных операций и других разрушительных действий», считает Халтквист.
Выборы президента США пройдут 3 ноября. По данным соцопросов, представленных в начале сентября, в среднем по стране за Джо Байдена готовы проголосовать 50% избирателей, за Дональда Трампа — 43%. В июне Байден опережал Трампа на 12 процентных пунктов — 53% против 41%.
Еще о выборах в США
- Трамп полгода назад рассказал журналисту Бобу Вудворду, что преуменьшал риски коронавируса, хотя знал о его смертельной опасности Теперь в США критикуют и Трампа, и Вудворда
- «Дональд Трамп разрушает нашу страну» Билли Айлиш выступила на съезде демократов в США. Она призвала голосовать за Джо Байдена и впервые вживую спела новую песню
- «Так было в Советском Союзе — система просто развалится» Против переизбрания Трампа теперь борются даже республиканцы. Мы поговорили с Дэвидом Фрамом — самым заметным из них
- Российские хакеры выложили в даркнете данные миллионов американцев. Это провокация перед выборами в США? Кевин Ротрок выяснил, зачем хакерам сведения, которые и так в открытом доступе
Strontium
Группировка хакеров, также известная как Fancy Bear и APT28. Хакеры связаны с ГРУ России, утверждал спецпрокурор Роберт Мюллер, который вел дело о вмешательстве РФ в выборы президента США в 2016 году. Группировку обвиняли во взломе серверов Национального комитета Демократической партии и электронной почты бывшего госсекретаря США Хиллари Клинтон. В 2018 году, по данным Microsoft, хакеры пытались атаковать избирателей в США перед промежуточными выборами в Конгресс, а в сентябре 2019-го — 16 национальных и международных спортивных и антидопинговых организаций.
Фишинг
Способ получения логинов и паролей пользователей, к примеру, с помощью вредоносной рассылки, имитирующей письма от реально существующих организаций, пользующихся доверием.
Распыление паролей
Метод взлома одного или нескольких аккаунтов с помощью популярных вариантов паролей.
Полный перебор
Брутфорс (от английского brute force — грубая сила) используют для подбора паролей. Перебор — это система, которая позволяет по порядку перебрать множество вариантов возможного пароля. Вообще, метод перебора — это метод решения математических задач, в английском языке в этом случае используют термин proof by exhaustion.