Microsoft informuje o cyberatakach na amerykańskich kongresmenów

Wcześniej w tym roku odkryliśmy fałszywą domenę Microsoftu i uruchomioną na niej stronę służącą do ataków phishingowych – powiedział podczas Aspen Security Forum Tom Burt, wiceprezes działu Microsoftu zajmującego się cyberbezpieczeństwem. Ataki były przeprowadzane za pomocą fałszywej strony. I na podstawie metadanych wywnioskowaliśmy, że ataki były wymierzone w trzech kandydatów startujących w tegorocznych wyborach uzupełniających do Kongresu. 
Microsoft informuje o cyberatakach na amerykańskich kongresmenów

Domena oczywiście została usunięta i zablokowana. Z tego, co zdołał ustalić Microsoft hakerzy nie zdołali zrealizować skutecznego ataku, bo witryna została szybko wykryta i usunięta.

Zdołaliśmy zapobiec skutecznemu atakowi. Próbowali i im się nie udało. Należy się pochwała także rządowym zespołom ds. bezpieczeństwa – dodał przedstawiciel Microsoftu

Amerykański system wyborczy jest dość złożony. Tegoroczne wybory wyłonią część z deputowanych do obu Izb Kongresu (fot. wccftech)

Identycznych metod użyto w 2016 roku, kiedy próbowano zaatakować amerykańską Partię Demokratyczną. Ponieważ o tym także wspomniano przy okazji ataków z tego roku, trudno powiedzieć czy Microsoft sugeruje, że za problemem stoi ta sama grupa. Dwa lata temu byli to rosyjscy hakerzy nazywający się APT28 lub Fancy Bear.

Microsoft nie wymienił nazwisk kandydatów będących celem ataku, stwierdził jedynie, że “są to osoby, które poprzez ich pozycję mogły być interesującym celem dla wywiadu, jak i pod kątem wyborczym i politycznym”. Zapytany o udział Rosjan Burt odpowiedział: Powiedziałbym, że jesteśmy zgodni, jako środowisko, co do tego, że obecnie nie widzimy tak silnej aktywności grup z Rosji przy okazji tych wyborów, jaka miała miejsce podczas wyborów w 2016 roku.

Sprawa zaangażowania rosyjskich hakerów w amerykańskie wybory pojawiła się przy okazji ostatnich, wygranych przez Donalnda Trumpa, wyborów prezydenckich w 2016 roku. Od tego czasu temat nie milknie. Trudno bowiem ustalić, jak silny wpływ podobne działania miały na wynik wyborów | CHIP