Компанія Microsoft отримала контроль над шістьма сайтами, які створили російські хакери, щоб впливати на виборчу кампанію в Конгрес США, говориться в блозі Microsoft.
Сайти належать хакерському угрупованню Fancy Bear (також відоме як Strontium, або APT28), яке підозрюють у звʼязках з урядом Росії.
Адресу одного сайту можна було прийняти за адресу Міжнародного республіканського інституту, до складу якого входять шість сенаторів-республіканців і кандидати в Конгрес. Адреса іншого схожа на адресу Інституту Хадсона, який займається питаннями кібербезпеки. Інші адреси можна було прийняти за сторінки підрозділів Сенату США.
Ці сайти могли використовувати, щоб виманювати паролі користувачів. А за допомогою вірусів хакери могли б замінити інтерфейс робочої пошти політиків на одному з цих сайтів, а потім перехопити листи.
blogs.microsoft.com
«На даний момент у нас немає свідчень того, що ці домени використовувалися в успішних атаках до того, як контроль над ними був перехоплений, як і свідоцтв, які допомогли б встановити цілі або заплановані атаки при їх допомозі», — відзначили в компанії.
Однак за останні два роки Microsoft відключила 84 фейкових сайти, створених цією хакерської групою. Компанія стурбована тим, що такі дії проти окремих політиків, груп та аналітичних центрів у США тривають. На думку Microsoft, в цілому ситуація дуже схожа на ту, що розгорталася перед президентськими виборами в США в 2016 році у Франції в 2017 році.
У Росії твердження Microsoft вважають політичними. «Microsoft грає в політичні ігри. Вибори ще не пройшли, але вже зʼявляються голослівні твердження», — сказало Інтерфаксу джерело в російському дипломатичному корпусі.
За його словами, Microsoft діє як прокурор, а не приватна компанія.
У липні аналітики компанії-розробника антивірусних програм ESET відстежили масштабну хакерську атаку на державні установи України.