Хакеры ГРУ России, взломавшие почту Хиллари Клинтон, нацелились на Джо Байдена. Главное из расследования компании Microsoft
Компания Microsoft утверждает, что хакерская группа Strontium, которую связывают с ГРУ России, с сентября 2019 года по настоящее время совершила кибератаки на более чем 200 организаций, прямо или косвенно связанных с предстоящими выборами президента США. В заявлении вице-президента Microsoft по безопасности Тома Берта сказано, что целью хакеров стали штабы кандидатов, неправительственные организации, партии в США и Европе и политические консультанты.
В Microsoft определили, что это та же группировка хакеров, которая в 2016 году совершала кибератаки против президентской кампании Хиллари Клинтон. Но в отличие от 2016 года Strontium начала использовать новые инструменты разведки и новые методы, позволяющие скрывать операции. Если раньше хакеры прибегали к фишингу, то в последние месяцы они применяли такие методы, как полный перебор и распыление паролей. Для маскировки хакеры проводили атаки через более чем тысячу меняющихся IP-адресов, в основном в анонимной сети Tor.
За последние два месяца российские хакеры пытались атаковать сотрудников компании SKDKnickerbocker из Вашингтона, которая работает с кандидатом в президенты США от Демократической партии Джо Байденом и другими влиятельными демократами. Microsoft уведомила об этом компанию, сообщает Reuters, ссылаясь на слова четырех анонимных источников. Один из собеседников агентства утверждает, что хакерам не удалось получить доступ к компьютерным сетям компании.
В Microsoft и SKDK это официально не комментировали. В предвыборном штабе Байдена сказали, что, по данным Microsoft, пользователь из-за рубежа безуспешно пытался получить доступ к электронной почте людей, связанных с предвыборной кампанией, но, подчеркнули в штабе, сами почтовые ящики с кампанией не связаны. Пресс-секретарь президента России Дмитрий Песков назвал эти обвинения «чепухой». Представители России последовательно отрицают причастность к вмешательству в выборы в других странах.
В заявлении Microsoft сказано, что хакеры из Китая и Ирана также пытаются вмешаться в президентские выборы в США. Так, китайская группа Zirconium в марте-сентябре 2020 года совершила тысячи атак, из которых около 150 были успешными. Китайские хакеры среди прочего атаковали людей, связанных с президентскими выборами и предвыборным штабом Джо Байдена, а также как минимум одного «влиятельного» человека, который ранее был связан с администрацией президента США Дональда Трампа. Группа хакеров Phosphorus, действующая из Ирана, по данным Microsoft, в мае-июне атаковала людей, связанных с выборами, в том числе сотрудников Белого дома и предвыборного штаба Трампа.
Джон Халтквист, топ-менеджер компании FireEye, специализирующейся на кибербезопасности, считает, что активность российских хакеров представляет наибольшую опасность. В комментарии Bloomberg он сказал, что иранские и китайские хакеры могут совершать кибератаки, чтобы незаметно собирать разведданные. В то же время от российских хакеров можно ожидать «информационных операций и других разрушительных действий», считает Халтквист.
Выборы президента США пройдут 3 ноября. По данным соцопросов, представленных в начале сентября, в среднем по стране за Джо Байдена готовы проголосовать 50% избирателей, за Дональда Трампа — 43%. В июне Байден опережал Трампа на 12 процентных пунктов — 53% против 41%.