Praėjus mažiau nei savaitei po to, kai JAV vyriausybė apkaltino 12 Rusijos pareigūnų už įsilaužimą 2016 m. prezidento rinkimuose, „Microsoft“ kaltina tą patį rusų žvalgybos agentūra pasinaudojo sukčiavimo schema, kad įsilaužtų į dar mažiausiai tris kandidatus 2018 m. vidurio kadencijos rinkimuose. „Microsoft“ viceprezidentas, atsakingas už klientų saugumą ir pasitikėjimą, Tomas Burtas atskleidė bendrovės išvadas „Aspen“ saugumo forumo „Defending Democratic Institutions: Election 2018 and Beyond“ skydelyje.
„Anksčiau šiais metais atradome, kad sukčiavimo atakų nukreipimo puslapis buvo sukurtas netikras Microsoft domenas“, – sakė Burtas. „Matėme metaduomenis, rodančius, kad šios sukčiavimo atakos buvo nukreiptos į tris kandidatus. Išpuolio detalės nebuvo atskleistos, o sukčiavimas atakų metu dažniausiai įsilaužėliai siunčia el. laišką su žiniatinklio adresu, kuriame yra kenkėjiška nuoroda, skirta įdiegti kenkėjišką programinę įrangą, kai ji aktyvuota. Vykdydama darbą su Jungtinių Valstijų vyriausybe, „Microsoft“ sugebėjo užgrobti domeną, kol jis negalėjo padaryti žalos.
Rekomenduojami vaizdo įrašai
„Microsoft“ taip pat neatskleidė nukentėjusių kandidatų pavardžių ar jų politinių partijų, tačiau Burtas pažymėjo, kad „dėl jų pozicijų, [kandidatai] galėjo būti įdomūs taikiniai šnipinėjimo, taip pat rinkimų trikdymo požiūriu. The bendrovė įsilaužimus sieja su Rusijos grupe Strontium, kuri, kaip manoma, yra glaudžiai susijusi su Rusijos GRU karine žvalgyba. Agentūra.
Susijęs
- „LastPass“ atskleidžia, kaip į jį buvo įsilaužta – ir tai nėra gera žinia
- Kaip sužinoti, ar į jūsų internetinę kamerą buvo įsilaužta
- „Microsoft“ susitarimas su „GameStop“ gali nukreipti atostogų pirkėjus link „Xbox“.
Burtas paskelbė praėjus mažiau nei savaitei po to, kai JAV specialusis patarėjas Robertas Muelleris apkaltino 12 GRU narių dėl dalyvavimo įsilaužus į Demokratų nacionalinį komitetą 2016 m. Panašiai kaip 2018 m. rinkimuose atradus su Rusija susietą įsilaužimą, „Microsoft“ saugos komanda nustatė, kad suklastoti domenai buvo naudojami 2016 metų rinkimai įsilaužimų. Nors politikai įsilaužė į šnipų organizacijas, informacijos nutekinimas laikomas praktikos pažeidimu, „Buzzfeed News“ pranešė. „Įsilaužėlių grupė iš antrosios Rusijos žvalgybos agentūros įsiskverbė į DNC dar 2015 m., bet to nepadarė. išplatino tą informaciją ir išvengė tokio tarptautinio pasmerkimo, nukreipto prieš GRU“, – svetainė pažymėjo.
Nepaisant nuolatinių JAV žvalgybos pareigūnų, įskaitant FTB direktorių Christopherį Wray ir Nacionalinės žvalgybos direktorių Daną Coatsą, įspėjimų, kad rinkimų įsilaužimas bus Tikėtina, kad 2018 m. rinkimuose ir vėliau, respublikonų kontroliuojami Atstovų rūmai balsavo už tai, kad būtų panaikintas naujas finansavimas valstybėms, siekiant sustiprinti rinkimų saugumą, „The New York“ Laikai pranešė. Manoma, kad be JAV įsilaužimų, GRU taip pat nusitaikė į Prancūzijos prezidento Emmanuelio Macrono kampaniją.
Redaktorių rekomendacijos
- „Microsoft“ ką tik suteikė jums naują būdą apsisaugoti nuo virusų
- „Microsoft“ sustabdė didžiausią kada nors praneštą DDoS ataką
- „iPod“ įsilaužimas į jūsų kišenę įdeda 50 milijonų „Spotify“ dainų
- Rusijos įsilaužėliai nusitaikė į įmonę, dirbančią su Bideno kampanija
- Pinterest prezidento rinkimus tvarko savaip
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.