ГлавноеНовостиЭкономикаФинансыТехнологииБизнесИнвестиции
en
Подписаться
Новости

Microsoft: русские хакеры собирались атаковать сайты, связанные с Республиканской партией США

21 августа 2018
Редакция The Bell

Microsoft утверждает, что «русские хакеры», связанные с ГРУ, нашли новую мишень — экспертные центры, связанные с Республиканской партией США. Речь идет об институтах, которые критикуют политику президента Дональда Трампа и выступают за усиление санкций против России. Об этом пишет New York Times.

Детали

  • Как поясняется в сообщении Microsoft, компания обнаружила шесть доменов, созданных группировкой Fancy Bear (она же Strontium, она же APT28), которую считают связанной с Главным управлением Генштаба (бывшее ГРУ — российская военная разведка). Один из доменов по URL похож на веб-страницу Международного республиканского института, в совет которого входят шесть сенаторов от Республиканской партии, второй — на сайт еще одного крупного консервативного политического центра, Института Хадсона. Еще три сайта, судя по названию доменов, должны были имитировать страницы структур Сената США, пишет Microsoft.
  • Фейковые сайты были разработаны таким образом, чтобы пользователи думали, что они заходят по официальным ссылкам соответствующих учреждений, но на самом деле переходили на страницы, созданные хакерами для кражи паролей и другой конфиденциальной информации, поясняет NYT.
  • Были ли с помощью этих доменов совершены какие-либо реальные атаки, неизвестно, признает при этом компания. Но вся обнаруженная компанией картина напоминает активность хакеров перед выборами в США в 2016 году и выборами во Франции в 2017-м (тогда Россию обвиняли в кибератаках на штаб Эммануэля Макрона).
  • Кибератаки на республиканские экспертные центры свидетельствуют о том, что цель российской разведки — нарушить работу всех институтов, которые выступают против России и Владимира Путина, отмечает NYT. Президент Microsoft Брэд Смит назвал эти атаки новой угрозой безопасности для представителей обеих американских партий в преддверии промежуточных выборов 2018 года. Он также подчеркнул, что сейчас хакеры все чаще нападают на самые разные сайты (не только связанные с Демократической партией, как в 2016 году).

Контекст

  • Недавно советник Трампа по национальной безопасности Джон Болтон заявил, что угрозу для предстоящих выборов представляет не только Россия, но и Китай, Иран и Северная Корея. Но киберактивности с их стороны до сих пор замечено не было.
  • На прошлой неделе Трамп подписал указ, упрощающий для американской разведки проведение кибератак против иностранных противников. По словам одного из чиновников администрации, это «наступательный шаг», сделанный с целью поддержки военных операций, предотвращения вмешательства иностранных государств в выборы и недопущения кражи интеллектуальной собственности.
  • Ранее главы всех американских спецслужб обрушились на Россию с обвинениями в продолжении атак и попыток вмешательства в американские выборы. Этому предшествовало заявление Министерства внутренней безопасности США о том, что поддерживаемая российскими властями хакерская группировка в 2016-2017 годах взломала считавшиеся защищенными электросети американских компаний, а также заявление вице-президента Microsoft о том, что те же хакеры, что атаковали Демпартию в 2016 году, пытались взломать как минимум трех кандидатов на промежуточных выборах 2018 год при помощи фейковых доменов корпорации.
  • 13 июля суд присяжных в США заочно обвинил 12 сотрудников российской военной разведки во взломе компьютеров Демократической партии и сотрудников штаба Клинтон. По версии следствия, обвиняемые начали свои кибератаки в марте 2016 года, с помощью вредоносного программного обеспечения они взламывали электронную почту. Подробнее о том, в чем обвиняют офицеров ГРУ, мы писали здесь.
  • Сейчас в США активно обсуждается вопрос об усилении санкций против России за вмешательство в выборы. Расширение санкций привязано к возможному вмешательству в ноябрьские выборы. Очередные слушания по вопросу о новых санкциях пройдут в Сенате 21 августа вечером по московскому времени.

Что мне с этого?

Неделя обещает много новостей о новых санкциях США — а это, как мы уже убедились, может означать резкие колебания рубля. Доклад Microsoft может добавить американским ястребам аргументов на вечерних слушаниях в Сенате. Но пока сенаторы обсуждают смягчение законопроектов о санкциях, чтобы избежать попутного ущерба для мировой экономики и европейских потребителей российских нефти и газа.

Лиана Фаизова

#политика
Скопировать ссылку
Итоги недели

Переговоры с Уиткоффом и Кушнером, санкции снова обходятся и Россия в черном списке ЕС

шесть часов назад
Источник: 

The Bell

Визит в Москву Стива Уиткоффа и Джареда Кушнера поставил точку в попытке США добиться перемирия в Украине стремительным наскоком. Владимир Путин высказал американцам свои прежние требования, на которые Украина пока не готова соглашаться, и уехал с визитом в Индию. Эффект последних американских санкций против российских нефтяных компаний начинает выдыхаться по мере того, как экспортеры находят новые пути к покупателям, а европейцы, похоже, окончательно зашли в тупик в вопросе о кредитовании Украины за счет российских арестованных резервов.
Партнеры The Bell

Зачем бизнесу VPN: как повысить эффективность команды и безопасность данных

6 ноября 2025
Источник: 

The Bell

В январе 2025 года хакеры слили в сеть 15 тысяч VPN-паролей сотрудников нескольких компаний, которые пользовались VPN для удаленного доступа. VPN-провайдер пострадавших компаний не заметил уязвимость в коде, из-за которой его клиенты стали жертвой атаки. С такими угрозами сталкиваются не только корпорации, но и средние предприятия — в попытке защитить ценную информацию бизнес обращается к VPN-провайдерам, но не всегда может понять, кому можно доверять.
От редакции

Рассылки The Bell стали платными. Подписывайтесь!

7 июля 2024
Источник: 

The Bell

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Новости

ЦБ отменил лимиты на валютные переводы за границу. При чем тут укрепление рубля?

19 часов назад
Источник: 

The Bell

Сегодня Центробанк объявил, что снимает ограничения на перевод иностранной валюты за рубеж для граждан России и «дружественных» стран. Эти меры ввели после начала войны в 2022 году, изначально лимит был жестким (гражданам разрешалось переводить не более $5000 в месяц), но потом его повысили до $1 млн.