Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Как пополнить бюджет страны с помощью необычных автономеров Партнерский проект, 06:49
Президент Кореи опроверг использование ненормативной лексики в адрес США Политика, 06:29
Япония ввела запрет на экспорт в Россию товаров, связанных с химоружием Политика, 06:10
Мобилизованным предоставили льготы на нотариальные услуги Общество, 06:00
Берлускони вышел вперед в своем округе на выборах в сенат Политика, 05:27
«Демократическая партия» Италии признала поражение на выборах в парламент Политика, 04:27
Глава МИД Испании допустил выдачу виз россиянам, покинувшим страну Политика, 04:25
Блинкен заявил о «праве» Украины вернуть территории, где идут референдумы Политика, 03:27
Новости, которые вас точно касаются
Самое актуальное о ценах, штрафах и кредитах — в одном письме каждый будний день.
Подписаться за 99 ₽ в месяц
Польша перестала пускать россиян с шенгеном через аэропорты Политика, 02:35
Блинкен сообщил о плане США на случай применения Россией ядерного оружия Политика, 02:25
Как справиться с осложнениями после коронавирусной инфекции РБК и Stada, 02:10
Журналист Иван Сафронов выразил надежду, что не проведет в тюрьме 22 года Общество, 02:03
Bloomberg сообщил о сильнейшем с 1949 года обвале гособлигаций на Западе Финансы, 01:32
Краткий путеводитель по ESG стран Азии и Ближнего Востока РБК и Сбер, 01:10
«Выгодное начало» от
Сумма
Срок
Ваш доход
0
Ставка
0%
БАНК ВТБ (ПАО). Реклама. 0+
Атаки хакеров ,  
0 

Microsoft обвинила Россию во вмешательстве в предстоящие выборы в США

Хакеры, которые, по данным корпорации, связаны с российскими властями, создавали ложные сайты, потенциально интересные для американских политиков. Руководство Microsoft говорит о «подрыве демократии»
Фото: Ted S. Warren / AP
Фото: Ted S. Warren / AP

Американская Microsoft заявила, что зафиксировала новые попытки связанных с Россией хакеров оказать влияние на выборы в конгресс США, которые пройдут в ноябре.

Как говорится в сообщении, опубликованном на официальном сайте корпорации, на прошлой неделе ее подразделение Microsoft Digital Crimes Unit (DCU) выполнило судебный приказ о передаче контроля над шестью интернет-доменами, созданными «группой, тесно связанной с российским правительством», Strontium (Fancy Bear, APT28). Они, пишет компания, создавали веб-страницы и URL-адреса, которые выглядели как сайты, интересующие их потенциальных жертв.

Некоторые из созданных киберпреступниками доменов имитировали сайты Международного республиканского института, в совет директоров которого входят шесть республиканских сенаторов и кандидат в американский парламент, Института Хадсона. Некоторые страницы были написаны и сверстаны таким образом, что создавалось впечатление, будто они принадлежат американскому сенату.

Советник Трампа выступил за кибератаки в ответ на вмешательство в выборы
Политика

Как подчеркнула ИT-корпорация, у нее нет доказательств, что через эти домены могли проводиться успешные кибератаки, а также что конечной целью их создания служат кибервзломы.

«В совокупности эта картина отражает то, что мы видели до [президентских] выборов в 2016 году в США и во время [президентских] выборов 2017 года во Франции», — отмечают в Microsoft.

В постановлении суда, который получила корпорация, указывается, что хакеры из Strontium с большой долей вероятности продолжат свои действия.

Pro
Как попасть в кадровый ИТ-резерв государства
Pro
Что такое презентеизм и как он вредит компаниям в России
Pro
Джерри Мойз Как семья водителя создала бизнес с выручкой $5,99 млрд
Pro
Фото: Brendon Thorne / Getty Images Пять антистресс-практик, которые помогут лучше контролировать эмоции
Pro
Фото: Андрей Любимов / РБК Российские бренды из мини-цехов: кто теперь продает на Ozon и Wildberries
Pro
Фото: Christian Hartmann / Reuters Кризис середины карьеры. Три сценария, когда что-то пошло не так
Pro
Увольнение по соглашению сторон: почему этот способ стал опасным
Pro
Фото: Shutterstock Как поднять ребенка в школу или детский сад без крика и паники: 7 советов

«Мы обеспокоены тем, что эти и другие попытки представляют угрозу безопасности для широкого круга лиц, связанных с двумя американскими политическими партиями в преддверии выборов 2018 года», — говорится в сообщении.

«Коммерсантъ» сообщил об отказе США вместе с Россией бороться с хакерами
Политика
Фото:Андрей Рудаков / Bloomberg

Президент Microsoft Брэд Смит в разговоре с Associated Press заявил, что «эта активность фокусируется главным образом на подрыве демократии». «У нас нет сомнений в том, кто несет ответственность», — подчеркнул он.

Спецпрокурор Роберт Мюллер, расследующий возможное вмешательство России в выборы, в своем обвинительном акте отмечал, что хакерская группа Strontium, известная также как Fancy Bear и APT28, связана с главным разведывательным управлением России. Именно эта группировка, по данным спецпрокурора, была причастна к взлому почты национального комитета Демократической партии, а также почтового ящика экс-госсекретаря Хиллари Клинтон.

Российские власти обвинения в проведении хакерских атак, в том числе с целью вмешательства в выборы за рубежом, неоднократно отвергали.

Генеральный директор компании Zecurion Алексей Раевский в разговоре с РБК отметил, что помимо заявления компании Microsoft доказательств, что группа хакеров была связана с властями России и создала ложные интернет-домены, нет.

«Тут ключевой момент в том, что даже по заявлению компании Microsoft отсутствуют доказательства того, что через эти домены проводились какие-то кибератаки. Также я не знаю, как они определили, что эти домены были созданы группой, которая тесно связана с российским правительством. Это тоже странное довольно заявление: как они определили, что это за группа и как она связана с российским правительством? Хотелось бы это более подробно узнать», — сказал Раевский.

Технический директор, глава направления Threat Intelligence (киберразведка) Group-IB Дмитрий Волков рассказал РБК, что идентифицировать хакеров можно по сценарию действий и используемым инструментам.

«Некоторые группы используют одни и те же инструменты для проведения атак. Если используемый инструмент уникальный и разработанный под нужды конкретной группы, то каждая новая атака с использованием этого инструмента, как правило, связывается с этой группой. Кроме того, обязательно должны учитываться и другие факторы, которые косвенно могут подтвердить/опровергнуть связь с определенной группой», — пояснил он.

Авторы
Теги