Группа хакеров, связанных с российским правительством, создала сеть фальшивых сайтов для взлома ресурсов, в том числе связанных с американским сенатом, заявила компания Microsoft.
На этот раз среди мишеней кибератаки оказались консервативные организации - Институт Хадсона и Международный республиканский институт, пишет Би-би-си.
Атака зафиксирована накануне промежуточных выборов в конгресс США.
Сайты напоминали официальные сайты, что могло использоваться для выманивания паролей пользователей.
Всего Microsoft удалила шесть фишинговых сайтов, пишет газета Washington Post: senate.group, adfs-senate.services, adfs-senate.email и другие.
С помощью вирусов хакеры планировали заменить интерфейс рабочей почты интересующих их политиков на один из этих сайтов, следует из заявления Microsoft. Вместо легитимного сервера пароль мишеней этой кибератаки уходил бы в Москву. При этом использовалась бы сложная сеть «тоннелей», объясняют в компании.
В Microsoft даже называют хакерскую группу, которая, по ее мнению, стоит за кибератакой - это APT 28, или «целевая кибератака №28», также известная как Fancy Bear, Sofacy и Pawn Storm.
В Microsoft считают, что кибермошенники связаны с российскими спецслужбами. В частности, с ГРУ - главным управлением российского генштаба. Вашингтон обвиняет ГРУ во взломе ресурсов Демократической партии США перед президентскими выборами 2016 года.
Компании в сфере кибербезопасности называют эту группу русскоязычной. Некоторые - в частности, Crowdstrike и FreEye - также указывают на ее связь с российскими спецслужбами.
Россия последовательно отвергает обвинения в хакерских атаках. После заявления Microsoft пресс-секретарь российского президента Дмитрий Песков сказал журналистам: «Мы не знаем, о каких хакерах говорится, мы не знаем, в чем заключается влияние на выборы».
Ранее анонимный дипломатический источник сказал Интерфаксу, что «Microsoft играет в политические игры». «Выборов еще не было, но обвинения уже есть», - возмутился собеседник агентства.
Напомним, ранее российские хакеры атаковали немецкие медиа-компании.
Медіаситуація на Миколаївщині: Суди, доступ та відмова спілкуватись з журналістами
Катерина Середа
|
|
Группа хакеров, связанных с российским правительством, создала сеть фальшивых сайтов для взлома ресурсов, в том числе связанных с американским сенатом, заявила компания Microsoft.
На этот раз среди мишеней кибератаки оказались консервативные организации - Институт Хадсона и Международный республиканский институт, пишет Би-би-си.
Атака зафиксирована накануне промежуточных выборов в конгресс США.
Сайты напоминали официальные сайты, что могло использоваться для выманивания паролей пользователей.
Всего Microsoft удалила шесть фишинговых сайтов, пишет газета Washington Post: senate.group, adfs-senate.services, adfs-senate.email и другие.
С помощью вирусов хакеры планировали заменить интерфейс рабочей почты интересующих их политиков на один из этих сайтов, следует из заявления Microsoft. Вместо легитимного сервера пароль мишеней этой кибератаки уходил бы в Москву. При этом использовалась бы сложная сеть «тоннелей», объясняют в компании.
В Microsoft даже называют хакерскую группу, которая, по ее мнению, стоит за кибератакой - это APT 28, или «целевая кибератака №28», также известная как Fancy Bear, Sofacy и Pawn Storm.
В Microsoft считают, что кибермошенники связаны с российскими спецслужбами. В частности, с ГРУ - главным управлением российского генштаба. Вашингтон обвиняет ГРУ во взломе ресурсов Демократической партии США перед президентскими выборами 2016 года.
Компании в сфере кибербезопасности называют эту группу русскоязычной. Некоторые - в частности, Crowdstrike и FreEye - также указывают на ее связь с российскими спецслужбами.
Россия последовательно отвергает обвинения в хакерских атаках. После заявления Microsoft пресс-секретарь российского президента Дмитрий Песков сказал журналистам: «Мы не знаем, о каких хакерах говорится, мы не знаем, в чем заключается влияние на выборы».
Ранее анонимный дипломатический источник сказал Интерфаксу, что «Microsoft играет в политические игры». «Выборов еще не было, но обвинения уже есть», - возмутился собеседник агентства.
Напомним, ранее российские хакеры атаковали немецкие медиа-компании.