Компания Microsoft перехватила контроль над шестью сайтами, созданными российскими хакерами, чтобы влиять на избирательную кампанию в Конгресс США, говорится в блоге Microsoft.
На прошлой неделе Microsoft, по решению суда, взяла под контроль шесть сайтов хакерской группировки Fancy Bear (она же Strontium, или APT28). Эту группировку подозревают в связях с правительством России.
Адрес одного сайта можно было принять за адрес Международного республиканского института, в состав которого входят шесть сенаторов-республиканцев и кандидаты в Конгресс. Адрес другого был похож на адрес Института Хадсона, который занимается вопросами кибербезопасности. Остальные адреса можно было принять за страницы подразделений Сената США.
Эти сайты могли использовать, чтобы выманивать пароли пользователей. А с помощью вирусов хакеры могли бы заменить интерфейс рабочей почты политиков на один из этих сайтов, а потом перехватить письма.
blogs.microsoft.com
«На данный момент у нас нет свидетельств того, что эти домены использовались в успешных атаках до того, как контроль над ними был перехвачен, как и свидетельств, которые помогли бы установить цели или планируемые при их помощи атаки», — отметили в компании.
Однако за последние два года Microsoft отключила 84 фейковых сайта, созданных этой хакерской группой. Компания обеспокоена тем, что такие действия против отдельных политиков, их групп и аналитических центров в США продолжаются. По мнению Microsoft, в целом ситуация очень похожа на ту, что разворачивалась перед президентскими выборами в США в 2016 году и во Франции в 2017 году.
В России утверждения Microsoft считают политическими. «Microsoft играет в политические игры. Выборы еще не прошли, но уже появляются голословные утверждения», — сказал Интерфаксу источник в российском дипломатическом корпусе.
По его словам, Microsoft действует как прокурор, а не частная компания.
В июле аналитики компании-разработчика антивирусных программ ESET отследили масштабную хакерскую атаку на государственные учреждения Украины.