PROŠLOG tjedna zaustavljeni su ruski pokušaji hakiranja američkog Senata i stranica nekih konzervativnih skupina, objavio je Microsoft rano u utorak, piše CNN.
Microsoft je objavio da mu je sud dao kontrolu nad šest web stranica koje je stvorila hakerska skupina Fancy Bear. Skupina je odgovorna za hakiranje Nacionalnog demokratskog odbora (DNC), vodećeg tijela Demokratske stranke, u 2016. godini. Hakiranje su naredile ruske vojne obavještajne službe (GRU), izjavile su tvrtke za cyber-sigurnost.
Hakeri su stvarali web stranice slične onima koje koriste američki političari te sa sličnim nazivima kao stranice članova Kongresa. Web stranice izgledale su kao da su povezane s političkim organizacijama. Kada bi političari primili e-mailove s takvih stranica ili ih posjetili, hakeri bi od njih mogli zatražiti informacije.
>>Špijuni ruske vojske optuženi za hakiranje američkih izbora
Microsoft je izjavio da su web stranice hakerskih skupina mogle biti korištene za cyber-napade na kandidate i druge političke skupine u razdoblju prije izbora u studenom.
Nekoliko web stranica hakera koje sada kontrolira Microsoft imalo je imena slična onima koje koriste članovi Kongresa, kao "senate.group" i "adfs-senate.email". Druge stranice kreirane su tako da izgledaju povezano s Institutom Hudson, konzervativnom organizacijom, te Međunarodnim republikanskim institutom, u čijem odboru je šest američkih senatora, bivši guverner Massachusettsa Mitt Romney i general H.R. McMaster.
"Hakerske stranice povezane su s ruskom vladom"
Microsoft je objavio da su web stranice "povezane s ruskom vladom i poznate pod nazivima Strontium, Fancy Bear ili APT28". Tvrtka je izjavila da "nema dokaza da su ove domene uspješno korištene u napadima", ali surađuje s organizacijama koje su bile potencijalne mete.
Microsoft je na sudu izjavio da su hakeri kreirali jednu web stranicu koja je oponašala online uslugu Microsoft's Office 365.
Hakeri su putem svojih domena mogli slati e-mailove članovima Senata, osoblju Instituta Hudson ili Međunarodnom republikanskom institutu i zatražiti od njih informacije, poput njihovih lozinki. Takav oblik napada uspješno je korišten u napadu na vođu kampanje Hillary Clinton, Johna Podestu, u 2016. godini.
>>Demokratska stranka tuži Rusiju, Trumpovu kampanju i WikiLeaks zbog utjecaja na izbore 2016.
Ruski hakeri na sličan su način napali osoblje demokratske senatorice Claire McCaskill prošle godine. McCaskill je izjavila da su pokušaji napada bili bezuspješni.
"Hakeri žele da njihovi napadi izgledaju realistično i zato stvaraju web stranice i domene koje izgledaju onako kako žrtve napada očekuju, s kojih bi mogle primiti e-mailove ili koje bi mogle posjetiti", objavio je predsjednik Microsofta Brad Smith na web stranici tvrtke u ponedjeljak navečer.
Microsoft zbog stalnih napada pokreće uslugu za cyber-sigurnost
Do objave Microsofta došlo je manje od tjedan dana nakon otkrića da su dva demokratska kandidata za Kongres hakirana ranije ove godine. Napadnute su kampanje Hansa Keirsteada i David Mina i obojica su izgubili utrke u Kaliforniji. Još uvijek nisu objavljena imena skupina odgovornih za te napade.
Microsoft je u ponedjeljak objavio da zbog stalnih prijetnji političkim skupinama u SAD-u pokreće specijaliziranu uslugu za zaštitu i cyber-sigurnost, nazvanu AccountGuard. Tvrtka je izjavila da će uslugu ponuditi svim kandidatima i članovima kampanja, kao i organizacijama koje koriste Microsoft Office 365, bez naknadnih naplata.
Ova inicijativa dio je Microsoftovog Programa za obranu demokracije (Defending Democracy Program), koji je tvrtka pokrenula u travnju. Službenici su izjavili da planiraju ponuditi AccountGuard i u drugim dijelovima svijeta.