Microsoft заявляет, что Россия, Китай и Иран начали кибератаки на президентские кампании

Microsoft заявляет, что Россия, Китай и Иран начали кибератаки на президентские кампании

Microsoft заявляет, что в связи с приближением дня выборов хакеры, работающие на Россию, Китай и Иран, в последнее время активизировали свои атаки на президентскую гонку в США.

Вице-президент Microsoft по безопасности и доверию клиентов Том Берт написал в блоге, опубликованном в четверг, что эксперты компании по кибербезопасности недавно заметили всплеск хакерских кампаний по нацеливанию.

«В последние недели Microsoft обнаружила кибератаки, нацеленные на людей и организации, участвующие в предстоящих президентских выборах», — написал Берт.

Как компания, создавшая операционную систему Windows и программный пакет Office, Microsoft хорошо разбирается в инфраструктуре, которую хакеры используют для запуска атак.

Это объявление прозвучало в то время, когда президентская кампания приближается к последним двум месяцам гонки, в которой сотрудники национальной безопасности, а также частные компании находятся в напряжении после попыток России манипулировать выборами в 2016 году.

Хотя были замечены хакеры из всех трех стран, нацеленные на людей, связанных с кампаниями Байдена и Трампа, ГРУ, его военная разведка, остается самой большой угрозой, сказал Джон Халтквист, директор по анализу разведывательных данных в Mandiant.

«Нас по-прежнему больше всего беспокоит российская военная разведка, которая, по нашему мнению, представляет наибольшую угрозу для демократического процесса», — сказал Халтквист в текстовом сообщении.

«ГРУ провело многие из самых дерзких и агрессивных киберопераций, которые когда-либо были обнаружены», — сказал Халтквист, например, операции по взлому и утечке информации в ходе президентской кампании Хиллари Клинтон в 2016 году и кампании президента Франции Эммануала Макрона в 2017 году.

По словам Бёрта, Россия нацелена на более 200 организаций, многие из которых так или иначе связаны с выборами в США или европейской политикой, включая консультантов как основных партий США, так и аналитических центров.

Одной из недавних мишеней стала SKDKnickerbocker, вашингтонская юридическая консалтинговая фирма, работающая с кампанией Байдена. В четверг агентство Reuters сообщило, что Microsoft недавно предупредила фирму о том, что российская разведка рассылает фирме фишинговые письма, которые часто стремятся украсть данные для входа в систему, которые могут обеспечить доступ к частным документам или системам. Microsoft отказалась комментировать эту проблему, а SKDKnickerbocker не ответил на запрос о комментарии.

Хотя Microsoft не нашла прямого указания на то, что китайские хакеры ищут больше, чем информацию о кампаниях, она «косвенно и безуспешно нацелена на президентскую кампанию Джо Байдена через не связанные с кампанией почтовые ящики, принадлежащие людям, связанным с кампанией», — написал Берт.

Джамал Браун, пресс-секретарь Байдена, отметил в электронном письме, что Microsoft заявила, что попытки были безуспешными.

«Мы знали с самого начала нашей кампании, что будем жертвами таких атак, и мы готовы к ним», — сказал он.

Отдельно Берт написал, что Иран «безуспешно пытался войти в учетные записи сотрудников администрации и Дональда Трампа для предвыборного штаба президента» в мае и июне.

Теа Макдональд, заместитель национального пресс-секретаря кампании Трампа, заявила в электронном письме, что «неудивительно видеть злонамеренные действия, направленные на кампанию».

«Мы тесно сотрудничаем с нашими партнерами, Microsoft и другими, чтобы смягчить эти угрозы. Мы очень серьезно относимся к кибербезопасности и не публично комментируем наши усилия», — сказала она.

Поскольку только Россия регулярно взламывает кампании по утечке материалов, а не просто собирает разведданные, Иран нацелен на Трампа, а Китай нацелен на Байдена, не обязательно указывает на желание видеть, что эти кандидаты проигрывают.

В публичном заявлении в августе Управление директора национальной разведки объявило, что каждая из операций по влиянию этих стран указывает на предпочтение: Китай и Иран в первую очередь очерняли Трампа, а Россия стремилась навредить Байдену.

Кристофер Кребс, директор Агентства США по кибербезопасности и безопасности инфраструктуры, сказал, что заявление Берта стало напоминанием США о необходимости сохранять бдительность.

«Это объявление согласуется с более ранними заявлениями разведывательного сообщества о ряде злонамеренных кибер-действий, нацеленных на кампанию 2020 года, и подтверждает, что это общенациональные усилия по защите демократии», — говорится в заявлении Кребса. «Все, кто участвует в политическом процессе, должны проявлять бдительность против такого рода атак».

.