У президентські вибори у США намагаються втручатися групи кіберзлочинців з Росії, Китаю та Ірану. Хакери атакують працівників передвиборних штабів президента Дональда Трампа і його суперника на виборах Джо Байдена.
Про це йдеться в заяві корпорації Microsoft, опублікованому на сайті компанії.
Йдеться про хакерські групах Strontium ( “Стронцій”) з Росії, Zirconium ( “Цирконій”) з Китаю і Phosphorus ( “Фосфор”) з Ірану.
За даними компанії, група під назвою Strontium ( “Стронцій”) базується в Росії, об’єктами її атак стали понад 200 організацій, включаючи штаби кандидатів, неурядові організації, партії і політичних консультантів.
“У звіті (спеціального прокурора Роберта, – ред.) Мюллера вона також була вказана як організація, яка несе основну відповідальність за атаки на президентську кампанію демократів в 2016 році”, – заявили в Microsoft.
Центр аналізу загроз Microsoft (MSTIC) зафіксував серію атак, проведених Strontium в період з вересня 2019 року по сьогоднішній день.
Атаки “стронцію” спрямовані на неурядові організації, такі як Німецький фонд Маршалла в США, консультантів Республіканської і Демократичної партій, партійних організацій в США на загальнонаціональному рівні і на рівні штатів, а також політичних партій у Великобританії.
Крім того, “Стронцій” приписують нападу на комерційні організації в таких областях, як розваги, готелі, виробництво, фінансові послуги та сфера безпеки.
Для того, щоб приховати свою діяльність, “Стронцій” використовує постійно мінливі IP-адреси, багато подій, пов’язаних з програмою-анонімайзером Tor, і в цілому використовує просунуту інфраструктуру, заявляє Microsoft.
Відзначимо, що “Стронцій” – це одне з найменувань хакерської групи Fancy Bear, відомої також як Sofacy, Pawn Storm, Tsar Team, Sednit і APT28. У США групу Fancy Bear звинувачували у зломі серверів Демократичної партії США на виборах 2016 року. Цю групу вважають близькою до російських державних структур і спецслужб.
Китайських хакерів з “Цирконію” Microsoft звинувачує в тисячах атак з березня по вересень поточного року, з яких близько 150 успішних.
Йдеться про атаки на людей, пов’язаних з передвиборними штабами в США, а також на представників міжнародної спільноти, науковців в галузі міжнародних відносин з більш ніж 15 університетів, а також на акаунти, пов’язані з 18 міжнародними організаціями та політичними організаціями, включаючи Атлантична рада і Стімсоновскій центр.
Нарешті, імовірно іранської Групі “Фосфор”, яка, на думку Microsoft, діє з Ірану спроби отримати доступ до особистих або робочим акаунтів осіб, прямо чи опосередковано пов’язаних з президентськими виборами в США. У період з травня по червень 2020 року “Фосфор” безуспішно намагалася увійти в облікові записи чиновників адміністрації Дональда Трампа і передвиборного штабу президента.
На закінчення Microsoft заявляє про необхідність виділити додаткові федеральні кошти США, щоб забезпечити безпеку виборів.
ЄС продовжив санкції проти росії до 2027 року через порушення прав людини
"Я рятую твою дупу": Трамп вилаяв Нетаньягу через атаки на Ліван
Суд у США заборонив перейменовувати Центр Кеннеді на честь Трампа
Зеленський зустрівся з представниками Північноатлантичної ради НАТО і Рютте - лідери разом вшанували пам'ять полеглих українських воїнів