Mazāk nekā nedēļu pēc tam, kad ASV valdība izvirzīja apsūdzības 12 Krievijas virsniekiem par uzlaušanu 2016. gada prezidenta vēlēšanās, Microsoft apsūdz to pašu krievu valoda izlūkošanas aģentūra, izmantojot pikšķerēšanas shēmu, lai uzlauztu vismaz trīs papildu kandidātus 2018. gada vidustermiņa vēlēšanās. Microsoft klientu drošības un uzticības viceprezidents Toms Bērts atklāja uzņēmuma atklājumus Aspenas drošības foruma Demokrātisko iestāžu aizstāvības panelī: Election 2018 and Beyond.
"Šī gada sākumā mēs atklājām, ka viltots Microsoft domēns ir izveidots kā pikšķerēšanas uzbrukumu galvenā lapa," sacīja Bērts. "Mēs redzējām metadatus, kas liecināja, ka šie pikšķerēšanas uzbrukumi bija vērsti pret trim kandidātiem." Uzbrukuma detaļas netika atklātas, bet gan pikšķerēšana uzbrukumos parasti ir iesaistīti hakeri, kas nosūta e-pasta ziņojumu ar tīmekļa adresi, kurā ir ļaunprātīga saite, kas paredzēta ļaunprātīgas programmatūras instalēšanai, kad tā ir aktivizēts. Sadarbojoties ar Amerikas Savienoto Valstu valdību, Microsoft spēja konfiscēt domēnu, pirms tas varēja nodarīt kaitējumu.
Ieteiktie videoklipi
Microsoft arī neatklāja skarto kandidātu vārdus vai viņu politisko partiju piederību, taču Bērts atzīmēja, ka "viņu dēļ amatos, [kandidāti] varēja būt interesanti mērķi no spiegošanas, kā arī no vēlēšanu izjaukšanas viedokļa. The Uzņēmums uzlaušanu meklējis līdz Krievijas grupai Strontium, kas tiek uzskatīts par cieši saistīts ar Krievijas GRU militāro izlūkdienestu. aģentūra.
Saistīts
- LastPass atklāj, kā tas tika uzlauzts, un tās nav labas ziņas
- Kā noteikt, vai jūsu tīmekļa kamera ir uzlauzta
- Microsoft darījums ar GameStop varētu novirzīt brīvdienu pircējus uz Xbox
Bērta paziņojums nāk mazāk nekā nedēļu pēc tam, kad ASV īpašais padomnieks Roberts Millers izvirzīja apsūdzības 12 GRU locekļiem par līdzdalību Demokrātu nacionālās komitejas uzlaušanā 2016. gadā. Līdzīgi kā atklājot ar Krieviju saistītu uzlaušanu 2018. gada vēlēšanās, Microsoft drošības komanda atklāja, ka krāpniecībā tika izmantoti viltoti domēni. 2016. gada vēlēšanas hacks. Lai gan politiķu uzlaušana ir bijusi daļa no spiegu organizācijām, informācijas nopludināšana tiek uzskatīta par prakses pārkāpumu, Buzzfeed News ziņots. “Hakeru grupa no otras Krievijas izlūkošanas aģentūras bija iekļuvusi DNC jau 2015. gadā, bet to nedarīja. izplatīja šo informāciju un ir izvairījusies no tāda starptautiska nosodījuma, kas vērsts pret GRU,” vietne atzīmēja.
Neraugoties uz ASV izlūkdienestu amatpersonu, tostarp FIB direktora Kristofera Vraja un Nacionālās izlūkošanas direktora Dena Kotsa, nepārtrauktajiem brīdinājumiem, ka vēlēšanu uzlaušana Iespējams, ka 2018. gada vēlēšanās un pēc tam Republikāņu kontrolētā Pārstāvju palāta nobalsoja par jauna finansējuma izslēgšanu štatiem, lai stiprinātu vēlēšanu drošību, norāda Ņujorka. reizes ziņots. Tiek uzskatīts, ka papildus ASV uzlaušanai GRU ir mērķējis arī uz Francijas prezidenta Emanuela Makrona kampaņu.
Redaktoru ieteikumi
- Microsoft tikko piedāvāja jaunu veidu, kā pasargāt sevi no vīrusiem
- Microsoft apturēja lielāko jebkad ziņoto DDoS uzbrukumu
- iPod uzlaušana jūsu kabatā ievieto 50 miljonus Spotify dziesmu
- Krievijas hakeri uzbruka uzņēmumam, kas strādā ar Baidena kampaņu
- Pinterest prezidenta vēlēšanas risina savā veidā
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
