Корпорация Microsoft 10 сентября выступила с заявлением, что китайские, иранские и российские хакеры пытались взломать учетные записи электронной почты, принадлежащие сотрудникам избирательных штабов Джо Байдена и Дональда Трампа.
Том Берт, корпоративный вице-президент Microsoft по безопасности, заявил, что «большинство проведенных кибератак с территории России, Ирана и Китая были выявлены и заблокированы».
Русские атаки
Согласно заявлению Microsoft, кибератаки, осуществленные российскими хакерами, с высокой долей вероятности связаны с группировкой Strontium, а также с известной группой APT28 или Fancy Bear (предполагается, что она финансируется российским правительством). Также в отчете отмечается, что, хотя Strontium обычно проводит целевые фишинговые атаки по электронной почте, в последние месяцы группа использовала методы подбора пароля и взлома паролей в качестве дополнительного способа получения контроля над учетными записями.
Поскольку эти кибератаки привлекают в себе много внимания специалистов по кибербезопасности, их легко обнаружить. Корпорация Microsoft заявила, что Strontium скрывает свои кибероперации по массовому сбору учетных данных, используя «более 1000 постоянно меняющихся IP-адресов, многие из которых связаны с анонимной сетью Tor», а также «она добавляет и удаляет около 20 IP-адресов в день для дальнейшего скрытия своей киберпреступной активности».
Иранские атаки
Кибератаки, совершенные иранскими хакерами, исходили от группы, которая отслеживается как Phosphorous (APT35, Charming Kitten и Ajax Security Team). Сегодня Microsoft подтвердила, что иранские атаки действительно были нацелены на кампанию Трампа, но также выявила новую активность, связанную с этой группой.
«В период с мая по июнь 2020 года группировка Phosphorous без особого успеха старалась получить доступ к учетным записям сотрудников администрации Дональда Трампа для вмешательства в предвыборную кампанию президента», – отметил Том Берт.
Китайские атаки
Кибератаки были зафиксированы и со стороны китайских группировок. Хотя в настоящее время существует десяток крупных хакерских групп, которые, как считают власти США, действуют по приказу, финансируются и находятся под защитой правительства Китая, в Microsoft заявили, что атаки, нацеленные на избирательные президентские кампании в США, исходили от группировки, известной как Zirconium (APT31), которая является той же группой, которую обнаружил Google, ранее в этом году.
Microsoft заявляет, что в период с марта по сентябрь 2020 года обнаружены тысячи атак, организованные группой Zirconium, и за этот период хакеры получили доступ почти к 150 учетным записям.
Цели этих китайских кибератак делятся на две категории:
- Люди, тесно связанные с президентскими кампаниями и кандидатами в президенты США.
- Видные деятели международного сообщества, ученые-международники.
В Microsoft отметили, что китайские хакеры точно атаковали избирательный штаб Джо Байдена, а также как минимум одного человека, который близко связан с администрацией Дональда Трампа.
