Image
новости

Хакеры ГРУ России, взломавшие почту Хиллари Клинтон, нацелились на Джо Байдена. Главное из расследования компании Microsoft

Источник: Meduza
Фото: Chip Somodevilla / Getty Images / AFP / Scanpix / LETA. Кандидат в президенты США от Демократической партии Джо Байден выступает с речью в штате Мичиган. 9 сентября 2020 года

Мы говорим как есть не только про политику. Скачайте приложение.

Компания Microsoft утверждает, что хакерская группа Strontium, которую связывают с ГРУ России, с сентября 2019 года по настоящее время совершила кибератаки на более чем 200 организаций, прямо или косвенно связанных с предстоящими выборами президента США. В заявлении вице-президента Microsoft по безопасности Тома Берта сказано, что целью хакеров стали штабы кандидатов, неправительственные организации, партии в США и Европе и политические консультанты.

В Microsoft определили, что это та же группировка хакеров, которая в 2016 году совершала кибератаки против президентской кампании Хиллари Клинтон. Но в отличие от 2016 года Strontium начала использовать новые инструменты разведки и новые методы, позволяющие скрывать операции. Если раньше хакеры прибегали к фишингу, то в последние месяцы они применяли такие методы, как полный перебор и распыление паролей. Для маскировки хакеры проводили атаки через более чем тысячу меняющихся IP-адресов, в основном в анонимной сети Tor.

За последние два месяца российские хакеры пытались атаковать сотрудников компании SKDKnickerbocker из Вашингтона, которая работает с кандидатом в президенты США от Демократической партии Джо Байденом и другими влиятельными демократами. Microsoft уведомила об этом компанию, сообщает Reuters, ссылаясь на слова четырех анонимных источников. Один из собеседников агентства утверждает, что хакерам не удалось получить доступ к компьютерным сетям компании.

В Microsoft и SKDK это официально не комментировали. В предвыборном штабе Байдена сказали, что, по данным Microsoft, пользователь из-за рубежа безуспешно пытался получить доступ к электронной почте людей, связанных с предвыборной кампанией, но, подчеркнули в штабе, сами почтовые ящики с кампанией не связаны. Пресс-секретарь президента России Дмитрий Песков назвал эти обвинения «чепухой». Представители России последовательно отрицают причастность к вмешательству в выборы в других странах.

В заявлении Microsoft сказано, что хакеры из Китая и Ирана также пытаются вмешаться в президентские выборы в США. Так, китайская группа Zirconium в марте-сентябре 2020 года совершила тысячи атак, из которых около 150 были успешными. Китайские хакеры среди прочего атаковали людей, связанных с президентскими выборами и предвыборным штабом Джо Байдена, а также как минимум одного «влиятельного» человека, который ранее был связан с администрацией президента США Дональда Трампа. Группа хакеров Phosphorus, действующая из Ирана, по данным Microsoft, в мае-июне атаковала людей, связанных с выборами, в том числе сотрудников Белого дома и предвыборного штаба Трампа.

Джон Халтквист, топ-менеджер компании FireEye, специализирующейся на кибербезопасности, считает, что активность российских хакеров представляет наибольшую опасность. В комментарии Bloomberg он сказал, что иранские и китайские хакеры могут совершать кибератаки, чтобы незаметно собирать разведданные. В то же время от российских хакеров можно ожидать «информационных операций и других разрушительных действий», считает Халтквист.

Выборы президента США пройдут 3 ноября. По данным соцопросов, представленных в начале сентября, в среднем по стране за Джо Байдена готовы проголосовать 50% избирателей, за Дональда Трампа — 43%. В июне Байден опережал Трампа на 12 процентных пунктов — 53% против 41%.

Александр Бакланов

  • (1) Strontium

    Группировка хакеров, также известная как Fancy Bear и APT28. Хакеры связаны с ГРУ России, утверждал спецпрокурор Роберт Мюллер, который вел дело о вмешательстве РФ в выборы президента США в 2016 году. Группировку обвиняли во взломе серверов Национального комитета Демократической партии и электронной почты бывшего госсекретаря США Хиллари Клинтон. В 2018 году, по данным Microsoft, хакеры пытались атаковать избирателей в США перед промежуточными выборами в Конгресс, а в сентябре 2019-го — 16 национальных и международных спортивных и антидопинговых организаций.

  • (2) Фишинг

    Способ получения логинов и паролей пользователей, к примеру, с помощью вредоносной рассылки, имитирующей письма от реально существующих организаций, пользующихся доверием.

  • (3) Полный перебор

    Брутфорс (от английского brute force — грубая сила) используют для подбора паролей. Перебор — это система, которая позволяет по порядку перебрать множество вариантов возможного пароля. Вообще, метод перебора — это метод решения математических задач, в английском языке в этом случае используют термин proof by exhaustion.

  • (4) Распыление паролей

    Метод взлома одного или нескольких аккаунтов с помощью популярных вариантов паролей.