Microsoft ostrzega. Rosyjscy hakerzy mogą ponownie wpływać na wybory w USA
Microsoft ostrzega przed kolejnymi cyberatakami wycelowanymi w amerykańską scenę polityczną. Wzmożona aktywność osób i organizacji podejrzewanych o bliskie związki z rosyjskim wojskiem może stanowić potencjalną próbę manipulowania i zakłócenia listopadowych wyborów parlamentarnych w USA, pisze Edwin Chang w artykule opublikowanym przez portal Bloomberg.
Rosja została oskarżona, że prowadząc kampanie dezinformacyjne i ukierunkowane hakowanie, podjęła próbę wpłynięcia na przebieg amerykańskich wyborów prezydenckich w 2016 roku. Ujawnienie tych informacji uruchomiło gwałtowny spór pomiędzy republikańskim prezydentem Donaldem Trumpem, a będącymi obecnie w opozycji Demokratami. Jako pierwsi uwagę na działania podjęte przez Rosjan tuż przed wyborami dające możliwość kontrolowania Kongresu zwrócili najważniejsi przedstawiciele amerykańskich służb odpowiedzialnych za bezpieczeństwo narodowe. Na chwilę obecną potwierdzono przeprowadzenie cyberataków typu phishing wobec trzech kandydatów do Kongresu. Metody użyte w tym roku są bardzo podobne do tych, jakimi rosyjscy sabotażyści posłużyli się w kampanii prezydenckiej w USA w 2016 roku.
„Niestety, Internet stał się dla niektórych rządów drogą do kradzieży i wycieku informacji, rozprzestrzeniania dezinformacji, sondowania i potencjalnej próby manipulowania systemami głosowania.” – w poście na blogu napisał Brad Smith, prezes i dyrektor ds. prawnych koncernu Microsoft. Grupa hakerów znana jako Strontium (Stront) stworzyła domeny internetowe, które naśladowały strony internetowe takich organizacji, jak Międzynarodowy Instytut Republikański, czy Instytut Hudsona. Dlatego też ofiary ataków organizowanych przez Strontium mogły wierzyć, że otrzymują e-maile lub odwiedzają strony legalnych organizacji, poinformował Smith na blogu. „Te domeny pokazują, jak poszerzył się wachlarz podmiotów, na które ukierunkowane są działania Strontium.” W 3 z 6 ujawnionych domen stworzonych przez Strontium zapisane było słowo kluczowe „senat”. Dodatkowo 1 domena wykorzystywała do działania dane z pakietu oprogramowania chmurowego Office365 firmy Microsoft. Po wykryciu prób ataków na współpracowników dwóch senatorów koncern przekonuje, że od miesięcy monitoruje aktywność domen wśród pracowników IT Senatu USA. Po otrzymaniu nakazu sądowego dotyczącego przejęcia domen utworzonych przez Strontium amerykański koncern twierdzi, że skutecznie zakłócono kampanię hakerską.
Microsoft po przebadaniu 6 zajętych decyzją sądu strony oświadczył, że nie znalazł dowodów na to, aby posłużyły one do przeprowadzenia udanych cyberataków. Na podstawie informacji, do jakich udało się dotrzeć specjalistom, nie można jednak określić kto mógł być ich potencjalnym celem. Natomiast podjęto pełną współpracę z dwiema najbardziej zagrożonymi konserwatywnymi organizacjami, które nie zawsze zgadzały się z działaniami podejmowanymi przez Rosję lub prezydenta Trumpa. Chodzi tu przede wszystkim o Instytut Hudsona, który w przeszłości krytykował Rosję oraz o promujący demokrację na całym świecie Międzynarodowy Instytut Republikański (MIR) i jego sześciu senatorów republikańskich. Należą do nich między innymi John McCain, jeden z najgłośniejszych krytyków Trumpa w Kongresie i były kandydat na prezydenta Mitt Romney. Obaj krytykowali bliskie relacje amerykańskiego prezydenta Donalda Trumpa ze swoim rosyjskim odpowiednikiem Władimirem Putinem. W 2016 roku Rosja znalazła się na czarnej liście MIR jako kraj stanowiący zagrożenie dla bezpieczeństwa narodowego.
Międzynarodowe napięcie związane z cyberbezpieczeństwem nasiliło się po tym, jak amerykańska służba wywiadowcza ogłosiła, że Rosja prowadziła aktywne działania w cyberprzestrzeni w 2016 roku. Ich celem było osłabienie pozycji kandydatki demokratów Hillary Clinton i pomoc w wyborze Donalda Trumpa na stanowisko prezydenta Stanów Zjednoczonych.
Strontium znane również jako Fancy Bear lub APT28 jest łączone z rosyjskim rządem i wywoływaniem napięć na amerykańskiej scenie politycznej. Specjaliści powiązali tę grupę z cyberatakami na Biały Dom, NATO, niektóre rządy europejskie, czy międzynarodowe korporacje. W 2016 roku Microsoft przypisał Strontium więcej tzw. zero-day exploits, czyli ataków wykorzystujących luki w zabezpieczeniach niż jakiejkolwiek innej grupie cyberprzestępców, którą śledzi. „Jesteśmy zaniepokojeni ciągłą aktywnością skierowaną na te i inne domeny oraz skierowaną na wybieralnych urzędników, polityków, grupy polityczne i ośrodki analityczne z całego spektrum politycznego w Stanach Zjednoczonych. Po połączeniu ich w jedną całość pojawia się ten sam wzór aktywności, który już wcześniej widzieliśmy przed wyborami w 2016 roku w Stanach Zjednoczonych i wyborach w 2017 roku we Francji.” – napisał Smith.
Bloomberg/Roma Bojanowicz
