опубликованном на сайте компании.Речь идет о хакерских группах Strontium (“Стронций”) из России, Zirconium (“Цирконий”) из Китая и Phosphorus (“Фосфор”) из Ирана.По данным компании, группа под названием Strontium (“Стронций”) базируется в России, объектами ее атак стали более 200 организаций, включая штабы кандидатов, неправительственные организации, партии и политических консультантов.”В отчете (специального прокурора Роберта, – ред.) Мюллера она также была указана как организация, которая несет основную ответственность за атаки на президентскую кампанию демократов в 2016 году”, – заявили в Microsoft.Центр анализа угроз Microsoft (MSTIC) зафиксировал серию атак, проведенных Strontium в период с сентября 2019 года по сегодняшний день. Атаки “Стронция” направлены на неправительственные организации, такие как Германский фонд Маршалла в США, консультантов Республиканской и Демократической партий, партийных организаций в США на общенациональном уровне и на уровне штатов, а также политических партий в Великобритании.Кроме того, “Стронцию” приписывают нападения на коммерческие организации в таких областях, как развлечения, отели, производство, финансовые услуги и сфера безопасности.Для того, чтобы скрыть свою деятельность, “Стронций” использует постоянно меняющиеся IP-адреса, многие связанные с программой-анонимайзером Tor, и в целом использует продвинутую инфраструктуру, заявляет Microsoft.Отметим, что “Стронций” – это одно из наименований хакерской группы Fancy Bear, известной также как Sofacy, Pawn Storm, Tsar Team, Sednit и APT28. В США группу Fancy Bear обвиняли во взломе серверов Демократической партии США на выборах 2016 года. Эту группу считают близкой к российским государственным структурам и спецслужбам.Китайских хакеров из “Циркония” Microsoft обвиняет в тысячах атак с марта по сентябрь текущего года, из которых около 150 успешных.Речь идет об атаках на людей, связанных с предвыборными штабами в США, а также на представителей международного сообщества, ученых в области международных отношений из более чем 15 университетов, а также на аккаунты, связанные с 18 международными организациями и политическими организациями, включая Атлантический совет и Стимсоновский центр.Наконец, предположительно иранской Группе “Фосфор”, которая, по мнению Microsoft, действует из Ирана попытки получить доступ к личным или рабочим аккаунтам лиц, прямо или косвенно связанных с президентскими выборами в США. В период с мая по июнь 2020 года “Фосфор” безуспешно пыталась войти в учетные записи чиновников администрации Дональда Трампа и предвыборного штаба президента.В заключение Microsoft заявляет о необходимости выделить дополнительные федеральные средства США, чтобы обеспечить безопасность выборов.
Свежие комментарии