Microsoft обнаружила кибератаки на выборы в США из России, Китая и Ирана
Корпорация Microsoft предупредила, что в президентские выборы в США уже пытаются вмешиваться группы киберпреступников из России, Китая и Ирана. Заявление опубликовано на сайте компании.
Атаки хакеров предпринимались как против штаба и связанных с ними людей президента Дональда Трампа, так и против команды его соперника Джо Байдена.
По данным компании, группа под названием «Стронций» базируется в России, объектами ее атак стали более 200 организаций, включая штабы кандидатов, неправительственные организации, партии и политических консультантов. «В отчете (специального прокурора Роберта. — РБК) Мюллера она также была указана как организация, которая несет основную ответственность за атаки на президентскую кампанию демократов в 2016 году», — говорится в заявлении Microsoft.
В компании отметили, что члены «Стронция» изменили свою тактику после выборов 2016 года, включив в свой арсенал новые инструменты разведки и новые методы для сокрытия операций, многие из которых хакерам удалось автоматизировать.
«Стронций» — это одно из наименований хакерской группы Fancy Bear, известной также как Sofacy, Pawn Storm, Tsar Team, Sednit и APT28. В США группу Fancy Bear обвиняли во взломе серверов Демократической партии США на выборах 2016 года, а также в кибератаках на сайты антидопинговых служб, эту группу считают близкой к российским государственным структурам и спецслужбам.
Группа «Цирконий» действует из Китая, с марта по сентябрь 2020 года она провела несколько тысяч кибератак, 150 из которых привели к относительному успеху. Группа нацелена на людей, тесно связанных с президентскими кампаниями и кандидатами в президенты США. «Цирконий» также атакует видных представителей международного сообщества, ученых в области международных отношений из более чем 15 университетов, а также на аккаунты, связанные с 18 международными организациями и политическими организациями.
Хакерская группа «Фосфор», утверждают в Microsoft, действует из Ирана. Члены группы пытались получить доступ к личным или рабочим аккаунтам лиц, прямо или косвенно связанных с президентскими выборами в США. В период с мая по июнь 2020 года «Фосфор» безуспешно пыталась войти в учетные записи чиновников администрации Дональда Трампа и предвыборного штаба президента.
В заключительной части Microsoft призвала увеличить федеральное финансирование защиты цифровой инфраструктуры для защиты права людей на голосование и, «в конечном счете, нашей демократии».
1 сентября газета «Коммерсантъ» сообщила, что участники одного из российских хакерских форумов в даркнете нашли способ получения вознаграждения от Госдепартамента США за передачу данных о вмешательстве иностранных государств в американские выборы. На одной их хакерских площадок пользователь под ником Gorka9 выложил в открытый доступ персональные данные 7,6 млн избирателей из штата Мичиган. Кроме того, ранее он бесплатно раздавал информацию об избирателях Арканзаса, Коннектикута, Северной Каролины и Флориды.
Один из участников форума заявил, что смог использовать данные об избирателях для получения $4 тыс. от Госдепартамента США в рамках программы «Вознаграждение за помощь правосудию» (Rewards for Justice). Он передал ссылку на выложенный архив и получил финансовое вознаграждение.
