Сигурност

Microsoft алармира за руски фишинг сайтове, имитиращи републикански платформи

Computer World

Седмици, след като от Microsoft разкриха, че са засекли руски хакери, които се опитват да компрометират различни кампании през 2018 г., компанията обяви, че е открила и шест домейна, създадени от "група, близка до руското правителство". Хакерите, известни като APT28, Fancy Bear или Strontium, е сочена за организатор на атаките по време на президентските избори в САЩ през 2016 г., които бяха спечелени от Доналд Тръмп.

Президентът на Microsoft, Брад Смит, пише в блога си, че звеното за разследане на дигитални престъпление на компанията е използвало съдебно разпореждане, за да поеме контрола върху следните домейни: my-iri.org, hudsonorg-my-sharepoint.com, senate.group, adfs-senate.services, adfs -senate.email и office365-onedrive.com. URL адресите IRI и Hudson биха могли да бъдат използвани за комуникация от името на два консервативни мозъчни тръста, но към момента Microsoft няма доказателства те да са били използвани при успешни атаки. “Този модел отразява дейността, която видяхме преди изборите през 2016 г. в САЩ и тези през 2017 г. във Франция", категоричен е Смит.

Чрез създаването на фалшиви интернет страници и изпращането на фишинг имейли към своите цели нападателите биха могли да получат идентификационни данни, които впоследствие да използват за неоторизиран достъп по същия начин, по който това беше направено срещу председателя на кампанията на Хилъри Клинтън - Джон Подеста. Технологичните гиганти вече предупредиха американското правителство за опасенията си, свързани с сигурността по време на предстоящите през ноември избори, а сега от Microsoft заявиха, че тяхната Програма за защита на демокрацията ще бъде разширена с нов сегмент - AccountGuard.

Програмата се състои от три услуги - унифицирано откриване на заплахи, уведомление и съвети в сферата на сигурността – които ще бъдат предлагани безплатно на всички кандидати за федерални, щатски и местни постове в САЩ, както и на членовете на техните екипи. Разбира се, тук има една малка, но очевидна уловка – всички желаещи да се възползват от програмата ще трябва да го направят през Office 365.

Други технологичнии гиганти като Google и Facebook също работят в тази посока с желанието да ограничат намесата на външни сили в резултатите от изборите. 





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X