Російські хакери, які зламали пошту Хілларі Клінтон, націлилися на президентські вибори в США

Російські хакери, які зламали пошту Хілларі Клінтон, націлилися на президентські вибори в США

16:00,
11 Вересня 2020
663

Російські хакери, які зламали пошту Хілларі Клінтон, націлилися на президентські вибори в США

16:00,
11 Вересня 2020
663
Російські хакери, які зламали пошту Хілларі Клінтон, націлилися на президентські вибори в США
Російські хакери, які зламали пошту Хілларі Клінтон, націлилися на президентські вибори в США
Автори:
Крім росіян, атаки на штаби і організації, пов'язані з Байденом і Трампом, здійснюють хакери з Китаю та Ірану.

Хакерська група Strontium, яку пов'язують з ГРУ Росії, за рік — з вересня 2019 року по вересень 2020 року — атакувала понад 200 організацій, які так чи інакше пов’язані з майбутніми виборами президента США. Метою хакерів були штаби кандидатів, неурядові організації, партії в США і Європі й політичні консультанти. Про це йдеться у заяві віце-президента Microsoft з безпеки Тома Берта. 

У Microsoft стверджують, що в 2016 році саме хакери Strontium здійснювала кібератаки проти президентської кампанії Хілларі Клінтон. Однак на відміну від 2016 року, вони почали використовувати нові інструменти розвідки і нові методи, які дозволяють приховувати операції.

Якщо раніше хакери вдавалися до фішингу (обманний метод, щоб змусити користувача надати свої паролі), то в останні місяці вони застосовували повний перебір (система, яка дозволяє по порядку перебрати безліч варіантів можливого пароля) і розпорошення паролів (метод злому одного або декількох акаунтів за допомогою популярних варіантів паролів). Для маскування хакери проводили атаки через більш ніж тисячу мінливих IP-адрес, в основному в анонімній мережі Tor.

У заяві Microsoft говориться, що хакери з Китаю і Ірану також намагаються втрутитися в президентські вибори в США. Китайська група Zirconium в березні-вересні 2020 року здійснила тисячі атак, з яких близько 150 були успішними. Китайські хакери атакували людей, пов'язаних з президентськими виборами і передвиборчими штабами Джо Байдена і Дональда Трампа.

Група хакерів Phosphorus з Ірану за даними Microsoft, в травні-червні атакувала людей, пов'язаних з виборами, в тому числі співробітників Білого дому і передвиборчого штабу Трампа.

Джон Халтквіст, топ-менеджер компанії FireEye, яка спеціалізується на кібербезпеці, вважає, що активність російських хакерів становить найбільшу небезпеку. У коментарі Bloomberg він сказав, що іранські і китайські хакери можуть здійснювати кібератаки, щоб непомітно збирати розвіддані. Водночас від російських хакерів можна очікувати інформаційних операцій і інших руйнівних дій», вважає Халтквіст.

Нагадаємо, російські хакери невдало атакували консалтингову фірму SKDKnickerbocker, яка консультує кандидата в президенти США від Демократичної партії Джо Байдена.

За даними видання Reuters, Microsoft зафіксувала кілька випадків, які мали ознаки однієї цілеспрямованої атаки. Хакери використовували фішинг. Але їм не вдалось отримати доступ до мереж компанії, оскільки вони добре захищені.

Фото: Pixabay

Читайте також
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
Код:
Им'я:
Текст:
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду