Дата
21.08.2018
Автор
Редакция The Bell
Источник
The Bell
Сохранённая копия
Internet Archive
Original Material

Microsoft: русские хакеры собирались атаковать сайты, связанные с Республиканской партией США

Microsoft утверждает, что «русские хакеры», связанные с ГРУ, нашли новую мишень — экспертные центры, связанные с Республиканской партией США. Речь идет об институтах, которые критикуют политику президента Дональда Трампа и выступают за усиление санкций против России. Об этом пишет New York Times.

Детали

  • Как поясняется в сообщении Microsoft, компания обнаружила шесть доменов, созданных группировкой Fancy Bear (она же Strontium, она же APT28), которую считают связанной с Главным управлением Генштаба (бывшее ГРУ — российская военная разведка). Один из доменов по URL похож на веб-страницу Международного республиканского института, в совет которого входят шесть сенаторов от Республиканской партии, второй — на сайт еще одного крупного консервативного политического центра, Института Хадсона. Еще три сайта, судя по названию доменов, должны были имитировать страницы структур Сената США, пишет Microsoft.
  • Фейковые сайты были разработаны таким образом, чтобы пользователи думали, что они заходят по официальным ссылкам соответствующих учреждений, но на самом деле переходили на страницы, созданные хакерами для кражи паролей и другой конфиденциальной информации, поясняет NYT.
  • Были ли с помощью этих доменов совершены какие-либо реальные атаки, неизвестно, признает при этом компания. Но вся обнаруженная компанией картина напоминает активность хакеров перед выборами в США в 2016 году и выборами во Франции в 2017-м (тогда Россию обвиняли в кибератаках на штаб Эммануэля Макрона).
  • Кибератаки на республиканские экспертные центры свидетельствуют о том, что цель российской разведки — нарушить работу всех институтов, которые выступают против России и Владимира Путина, отмечает NYT. Президент Microsoft Брэд Смит назвал эти атаки новой угрозой безопасности для представителей обеих американских партий в преддверии промежуточных выборов 2018 года. Он также подчеркнул, что сейчас хакеры все чаще нападают на самые разные сайты (не только связанные с Демократической партией, как в 2016 году).

Контекст

  • Недавно советник Трампа по национальной безопасности Джон Болтон заявил, что угрозу для предстоящих выборов представляет не только Россия, но и Китай, Иран и Северная Корея. Но киберактивности с их стороны до сих пор замечено не было.
  • На прошлой неделе Трамп подписал указ, упрощающий для американской разведки проведение кибератак против иностранных противников. По словам одного из чиновников администрации, это «наступательный шаг», сделанный с целью поддержки военных операций, предотвращения вмешательства иностранных государств в выборы и недопущения кражи интеллектуальной собственности.
  • Ранее главы всех американских спецслужб обрушились на Россию с обвинениями в продолжении атак и попыток вмешательства в американские выборы. Этому предшествовало заявление Министерства внутренней безопасности США о том, что поддерживаемая российскими властями хакерская группировка в 2016-2017 годах взломала считавшиеся защищенными электросети американских компаний, а также заявление вице-президента Microsoft о том, что те же хакеры, что атаковали Демпартию в 2016 году, пытались взломать как минимум трех кандидатов на промежуточных выборах 2018 год при помощи фейковых доменов корпорации.
  • 13 июля суд присяжных в США заочно обвинил 12 сотрудников российской военной разведки во взломе компьютеров Демократической партии и сотрудников штаба Клинтон. По версии следствия, обвиняемые начали свои кибератаки в марте 2016 года, с помощью вредоносного программного обеспечения они взламывали электронную почту. Подробнее о том, в чем обвиняют офицеров ГРУ, мы писали здесь.
  • Сейчас в США активно обсуждается вопрос об усилении санкций против России за вмешательство в выборы. Расширение санкций привязано к возможному вмешательству в ноябрьские выборы. Очередные слушания по вопросу о новых санкциях пройдут в Сенате 21 августа вечером по московскому времени.

Что мне с этого?

Неделя обещает много новостей о новых санкциях США — а это, как мы уже убедились, может означать резкие колебания рубля. Доклад Microsoft может добавить американским ястребам аргументов на вечерних слушаниях в Сенате. Но пока сенаторы обсуждают смягчение законопроектов о санкциях, чтобы избежать попутного ущерба для мировой экономики и европейских потребителей российских нефти и газа.

Лиана Фаизова