Firma Microsoft ostrzega, że hakerzy z Rosji, Chin i Iranu atakują komitety kandydatów przed listopadowymi wyborami prezydenckimi w USA. Firma monitoruje działania cyberprzestępców ukierunkowane na cele polityczne w Stanach Zjednoczonych.
Według koncernu Microsoft w ataki ze strony Rosji zaangażowana jest ta sama grupa hakerska, która w 2016 roku dokonała włamania do komitetu narodowego Partii Demokratycznej - powiązana z rosyjskim wywiadem wojskowym GRU formacja Strontium. Firma poinformowała, że grupa ta, znana również jako Fancy Bear, do tej pory zaatakowała ponad 200 organizacji powiązanych zarówno z demokratami, jak i republikanami. Rosjanie angażują się również w cyberataki na partie polityczne w Wielkiej Brytanii.
Wiceprezes Microsoftu ds. bezpieczeństwa klienta i zaufania Tom Burt, przekazując informacje na temat wykrytej aktywności hakerskiej mediom, powiedział, że Strontium "podobnie jak w 2016 roku angażuje się przede wszystkim w działania mające na celu uzyskanie dostępu do kont swoich ofiar w usługach cyfrowych przez wykradanie danych logowania lub włamania, najprawdopodobniej po to, by móc gromadzić dane w celach wywiadowczych lub ingerować w planowane działania".
Hakerzy z Chin i Iranu
Firma Microsoft poinformowała również, że odnotowała aktywność cyberprzestępców powiązanych z Chińską Republiką Ludową, którzy obrali sobie za cel osoby powiązane z kampanią wyborczą kandydata z ramienia demokratów, Joe Bidena. Hakerzy z Iranu z kolei atakują sztabowców ubiegającego się o reelekcję, obecnego prezydenta USA Donalda Trumpa - twierdzi koncern z Redmond.
Zdaniem specjalistów z tej firmy większość ataków zakończyła się niepowodzeniem. Cyberprzestępcy nie zaatakowali również infrastruktury wykorzystywanej do głosowania. Burt zauważył, że oprócz sztabowców ofiarami hakerów często są również konsultanci, którzy doradzają ubiegającym się o fotel prezydencki politykom.
Chińska grupa hakerska Zirconium oprócz ataków na konkretne osoby powiązane ze sztabem Bidena atakuje również członków społeczności eksperckiej z dziedziny spraw międzynarodowych, instytucje akademickie oraz think-tanki polityczne - twierdzi Microsoft.
Hakerzy z Iranu, których aktywność łączona jest z grupą Phosphorus, oprócz ataków na członków sztabu Donalda Trumpa, prowadzili również ataki skierowane przeciwko urzędnikom Białego Domu.
Aktywność, o której informuje Microsoft, miała mieć miejsce pomiędzy majem a czerwcem tego roku. W czerwcu o wykryciu wzmożonej działalności cyberprzestępców z Iranu, Rosji i Chin informowała również firma Google.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock