Хакеры ГРУ России, взломавшие почту Хиллари Клинтон, нацелились на Джо Байдена. Главное из расследования компании Microsoft
Мы говорим как есть не только про политику. Скачайте приложение.
Компания Microsoft утверждает, что хакерская группа Strontium, которую связывают с ГРУ России, с сентября 2019 года по настоящее время совершила кибератаки на более чем 200 организаций, прямо или косвенно связанных с предстоящими выборами президента США. В заявлении вице-президента Microsoft по безопасности Тома Берта сказано, что целью хакеров стали штабы кандидатов, неправительственные организации, партии в США и Европе и политические консультанты.
В Microsoft определили, что это та же группировка хакеров, которая в 2016 году совершала кибератаки против президентской кампании Хиллари Клинтон. Но в отличие от 2016 года Strontium начала использовать новые инструменты разведки и новые методы, позволяющие скрывать операции. Если раньше хакеры прибегали к фишингу, то в последние месяцы они применяли такие методы, как полный перебор и распыление паролей. Для маскировки хакеры проводили атаки через более чем тысячу меняющихся IP-адресов, в основном в анонимной сети Tor.
За последние два месяца российские хакеры пытались атаковать сотрудников компании SKDKnickerbocker из Вашингтона, которая работает с кандидатом в президенты США от Демократической партии Джо Байденом и другими влиятельными демократами. Microsoft уведомила об этом компанию, сообщает Reuters, ссылаясь на слова четырех анонимных источников. Один из собеседников агентства утверждает, что хакерам не удалось получить доступ к компьютерным сетям компании.
В Microsoft и SKDK это официально не комментировали. В предвыборном штабе Байдена сказали, что, по данным Microsoft, пользователь из-за рубежа безуспешно пытался получить доступ к электронной почте людей, связанных с предвыборной кампанией, но, подчеркнули в штабе, сами почтовые ящики с кампанией не связаны. Пресс-секретарь президента России Дмитрий Песков назвал эти обвинения «чепухой». Представители России последовательно отрицают причастность к вмешательству в выборы в других странах.
В заявлении Microsoft сказано, что хакеры из Китая и Ирана также пытаются вмешаться в президентские выборы в США. Так, китайская группа Zirconium в марте-сентябре 2020 года совершила тысячи атак, из которых около 150 были успешными. Китайские хакеры среди прочего атаковали людей, связанных с президентскими выборами и предвыборным штабом Джо Байдена, а также как минимум одного «влиятельного» человека, который ранее был связан с администрацией президента США Дональда Трампа. Группа хакеров Phosphorus, действующая из Ирана, по данным Microsoft, в мае-июне атаковала людей, связанных с выборами, в том числе сотрудников Белого дома и предвыборного штаба Трампа.
Джон Халтквист, топ-менеджер компании FireEye, специализирующейся на кибербезопасности, считает, что активность российских хакеров представляет наибольшую опасность. В комментарии Bloomberg он сказал, что иранские и китайские хакеры могут совершать кибератаки, чтобы незаметно собирать разведданные. В то же время от российских хакеров можно ожидать «информационных операций и других разрушительных действий», считает Халтквист.
Выборы президента США пройдут 3 ноября. По данным соцопросов, представленных в начале сентября, в среднем по стране за Джо Байдена готовы проголосовать 50% избирателей, за Дональда Трампа — 43%. В июне Байден опережал Трампа на 12 процентных пунктов — 53% против 41%.
(1) Strontium
Группировка хакеров, также известная как Fancy Bear и APT28. Хакеры связаны с ГРУ России, утверждал спецпрокурор Роберт Мюллер, который вел дело о вмешательстве РФ в выборы президента США в 2016 году. Группировку обвиняли во взломе серверов Национального комитета Демократической партии и электронной почты бывшего госсекретаря США Хиллари Клинтон. В 2018 году, по данным Microsoft, хакеры пытались атаковать избирателей в США перед промежуточными выборами в Конгресс, а в сентябре 2019-го — 16 национальных и международных спортивных и антидопинговых организаций.
(2) Фишинг
Способ получения логинов и паролей пользователей, к примеру, с помощью вредоносной рассылки, имитирующей письма от реально существующих организаций, пользующихся доверием.
(3) Полный перебор
Брутфорс (от английского brute force — грубая сила) используют для подбора паролей. Перебор — это система, которая позволяет по порядку перебрать множество вариантов возможного пароля. Вообще, метод перебора — это метод решения математических задач, в английском языке в этом случае используют термин proof by exhaustion.
(4) Распыление паролей
Метод взлома одного или нескольких аккаунтов с помощью популярных вариантов паролей.