Компанія Microsoft повідомила, що хакери з Ірану, Китаю та Росії намагалися "зламати" людей та організації, задіяні у виборах президента США.
Втручання у американські вибори – справа не нова. Редакція CNN написала про те, як це спробують зробити Іран, Росія та Китай. 24 каналрозібрався у обвинуваченнях.
Поява на горизонті Пекіну та Тегерану це справді новини, тоді як про Росію все давно відомо. Там втручання не припинялось.
Заява, яку ми робимо сьогодні, чітко показує – закордонні групи посилили активність, націлену проти виборів-2020, – наголосили у Microsoft.
Американські спеціалісти топ-рівня з кібербезпеки одностайно кажуть: Microsoft помітила спроби отримати доступ до електронних скриньок, але немає доказів, що вони були успішними. "Ніхто з потенційних цілей не був задіяний у підтримці чи керуванні виборчою інфраструктурою. Жодної ідентифікованої атаки на систему голосування", – заявив Кріс Кребс, директор Агенції з кібербезпеки та інфраструктурної безпеки США.
"Fanc Bear" та нова тактика: росіяни знову атакують вибори
Російські хакери знову у грі / Колаж Myspybot
Щодо росіян, то втручатися пробує та ж група, що і у 2016 році – "Fancy Bear". Тоді вона була націлена на Демократичну партію та особисто на Гілларі Клінтон. Цього разу цілями стали обидві партії та консультанти, які на них працюють. Вони нападали на виборчі організації в штатах та на національному рівні та аналітичний центр Німецького Фонду Маршалла у США. Втім, знову – немає жодної інформації про успішність цих нападів.
"У 2016 році ця група в основному використовувала цільовий фішинг, щоб забрати особисті дані людей. За останні місяці, брутальні атаки та "розпилювання паролів" дали їм змогу автоматизуватися", – заявили Microsoft.
Розпилення паролів
Атака, що намагається отримати доступ до великої кількості облікових записів, використовуючи кілька базових паролів, якими часто користуються. Дозволяє залишатися непомітними та уникати блокування за підбір паролівРосіяни атакували близько 200 організацій, більшість з яких "прямо або непрямо пов'язані" з виборами у листопаді.
"За кордоном багато тих, хто націлював свої атаки проти виборчих організацій… але ми найбільше переживаємо через російську військову розвідку. Ми віримо, що саме вони – найбільша загроза демократичному процесу", – написав у записці старший директор компанії з кібербезпеки FireEye Джон Хальтквіст. Інша небезпека – росіяни відомі "злиттям" захопленої інформації у мережу.
Пекін та Тегеран: напади заради інформації
Китайці атакували кампанію Байдена та як мінімум одну відому людину, яка раніше була у складі адміністрації Трампа. Окрім політиків, Пекін нападав на академиків, аналітичні центри, включаючи Atlantic Council. Були зафіксовані "тисячі атак" між березнем та вереснем 2020 року, 150 були успішними, визнали в "Майкрософт".
Між травнем та червнем, іранці невдало намагалися залогінитись у акаунти адміністрації Трампа та його виборчого штабу. "Це схоже на попередні спроби: націлюватись у тому числі на консультантів з ключових питань", – зазначили у компанії Гейтса. Американська розвідка отримала брифінги з цього приводу, а люди, яких намагалися "хакнути" – сповіщення.
Хальтквіст пояснив, нащо це роблять: "Намагатись "зламати" виборчі організації та кампанії – звична справа у кібершпигунстві. Це хороше джерело інформації про майбутню політику. Скоріш за все, китайці та іранці намагалися це зробити, щоб тихо зібрати розвіддані".
Компанія Гейтса має спеціальні команди, які відслідковують основні хакерські групи, але адміністрація Трампа загострювала увагу громадськості майже виключно на Китаї, применшуючи загрозу з боку РФ. Microsoft не єдині, хто проводить розслідування на дану тематику. Їхні закляті "друзі" з Google у червні заявив про "інші спроби з боку Китаю та Ірану".