Фото: Greg Melahn, pixabay.com
Компания Microsoft выполнила распоряжение суда и передала контроль над шестью доменами, созданными хакерской группой, связанной с российским правительством. Группа известна под названиями Strontium, Fancy Bear и APT28. Для совершения атак она создает сайты, которые выглядят максимально похожими на сайты, интересующие их жертв.
Домены, которые обнаружил отдел цифровых преступлений Microsoft, имитируют сайты Международного республиканского института, в совет директоров которого входят шесть сенаторов-республиканцев и кандидат на выборах в сенат, и Института Хадсона, который проводит конференции по различным темам, в том числе по кибербезопасности. Другие домены имитировали сайт сената, сообщает Microsoft.
Компания подчеркивает, что у нее нет точных доказательств того, что домены уже использовались в атаках, а также затрудняется назвать конечных жертв злоумышленников.
Обеспокоенная угрозами безопасности, компания Microsoft запустила инициативу Microsoft AccountGuard, которая предоставит защиту всем кандидатам и их штабам на всех уровнях от федерального до местного, а также институтам и политическим организациям, которые могут представлять интерес для хакеров.
По словам президента компании Брэда Смита, выдавший постановление судья считает, что Strontium, вероятно, продолжит атаки.
«К сожалению, некоторые правительства используют интернет для воровства информации, распространения дезинформации, попыток взломать системы голосования. Мы видели это во время выборов в США в 2016 году, в прошлом мае во время президентских выборов во Франции, а сейчас мы все чаще наблюдаем это в США накануне ноябрьских промежуточных выборов», – заявил Смит.
Выборы в Конгресс США пройдут 6 ноября этого года.