Выступая на мероприятии Aspen Security Forum, специалисты компании Microsoft рассказали, что в текущем году они обнаружили и помогли властям США предотвратить атаки, направленные как минимум против трех кандидатов в Конгресс. Ответственность, предположительно, лежит на российских «правительственных хакерах». Заметим, что осенью 2018 года в США пройдут выборы в Сенат и Палату представителей, а также губернаторские выборы в ряде штатов.
Представители Microsoft отказались назвать имена целей злоумышленников, но подчеркнули, что все три кандидата – это люди, которые могут представлять интерес для шпионов в силу занимаемых ими постов, а также с точки зрения выборов.
Вице-президент Microsoft, Том Берт (Tom Burt), рассказал, что специалисты компании обнаружили фальшивый домен, маскирующийся под ресурс Microsoft и использовавшийся для фишинговых атак. Некие обнаруженные специалистами метаданные указывали, что атаки преступников направлены непосредственно на трех кандидатов и представителей их штабов. Инженеры Microsoft помогли правоохранительным органам прекратить работу домена и убедились в том, что от атак злоумышленников никто не пострадал.
Также Берт сообщил, что обнаруженная компанией активность похожа на действия российских «правительственных хакеров» и группировок, атаковавших президентские выборы в 2016 года. В частности, вице-президент компании сообщил, что вышеупомянутый домен был зарегистрирован группировкой Strontium, она же APT28, Fancy Bear, Pawn Storm, Sofacy, Sednit, Tsar Team и так далее. И хотя сейчас «напор» хакеров определенно ниже, чем в 2016 году, Берт не исключает, что до осени ситуация еще может измениться в худшую сторону.