Strona główna
USA/ Microsoft informuje o nowej aktywności rosyjskich hakerów przed wyborami
Microsoft poinformował o wykryciu nowej aktywności rosyjskich hakerów przed zbliżającymi się wyborami uzupełniającymi do senatu USA. Zdaniem przedstawicieli firmy, grupa znana jako FancyBear przygotowuje się do przeprowadzania ataków phishingowych na kandydatów.
Według wiceszefa ds. bezpieczeństwa firmy Microsoft Toma Burta, grupa rosyjskich hakerów pracuje obecnie nad budową infrastruktury niezbędnej do przeprowadzania ataków.
"Wcześniej w tym roku zauważyliśmy, że fałszywa domena Microsoftu była wykorzystywana do działań o charakterze ataków phishingowych wycelowanych w trzech kandydatów startujących w tegorocznych wyborach" - powiedział Burt. "Potencjalne ofiary to interesujące cele z punktu widzenia działań obcego wywiadu, jak i wywierania wpływu na przebieg wyborów” - dodał.
Przedstawiciel Microsoftu odmówił ujawnienia nazwisk kandydatów, którzy mogli potencjalnie paść ofiarą działań hakerów. Serwis The Register spekuluje jednak, że w przeszłości grupa FancyBear prowadziła działania przeciwko politykom z ramienia Demokratów, w tym przeciw rywalizującej z Donaldem Trumpem kandydatce w wyborach prezydenckich w USA z 2016 roku Hillary Clinton.
Burt poinformował, że narzędzia Microsoftu są chętnie wykorzystywane przez grupę FancyBear. Cyberprzestępcy często rejestrują domeny o nazwach zbliżonych do tych, jakie wykorzystuje firma z Redmond, a także tworzą fałszywe strony do logowania do usług cyfrowych, wiernie odzwierciedlające wyglądem oficjalne wersje Microsoftu. Ich zadaniem jest wyłudzanie danych użytkowników, często umożliwiających dostęp do wrażliwych danych. Innym celem ataków phishingowych jest instalacja złośliwego oprogramowania szpiegującego na komputerach użytkowników, które pozwoli hakerom na zdobycie kontroli nad urządzeniem bądź pozyskanie informacji o plikach zapisanych na dysku.
Według Burta, Microsoft uważnie śledzi aktywność grupy FancyBear, a każdorazowo po wykryciu zarejestrowanej przez hakerów domeny podszywającej się pod produkty i usługi tej firmy, koncern podejmuje działania aby jak najszybciej zablokować jej funkcjonowanie, a co za tym idzie - zminimalizować niebezpieczeństwo dla użytkowników internetu.
The Register podkreśla, że informacje płynące ze strony Microsoftu zbiegają się w czasie z ogłoszeniem przez amerykańskie ministerstwo sprawiedliwości raportu, w którym sformułowano ostrzeżenia przed możliwymi atakami hakerów w związku z nadchodzącymi wyborami. Resort poinformował także o utworzeniu specjalnej jednostki funkcyjnej, której zadaniem będzie proaktywne wykrywanie działalności cyberprzestępczej i jej neutralizowanie.
