Согласно расследованию, проведенному Microsoft, группы из России, Китая и Ирана активизировали кибератаки с целью сорвать президентские выборы в США, которые пройдут в ноябре этого года.

Хакерские группы увеличили количество кибератак, направленных на политические кампании кандидата в президенты от Демократической партии Джо Байдена и президента США Дональда Трампа, группы защиты интересов, политические партии, ученых и лидеров международного сообщества, согласно сообщению в блоге Тома Берта, корпоративного вице-президента по безопасности и доверию клиентов в Microsoft.

SKDKnickerbocker, фирма по связям с общественностью и политическому консалтингу, работающая с кампанией Байдена, недавно стала объектом неудачной попытки взлома со стороны подозреваемых в поддержке российского государства хакеров, согласно докладу Reuters в четверг, в котором говорится, что Microsoft предупредила фирму.

Попытка взлома SKDKnickerbocker отражает более широкую тенденцию, задокументированную Microsoft, когда базирующаяся в России группа хакеров атаковала «политические кампании, группы защиты интересов, партии и политических консультантов».

Microsoft сообщила, что более 200 организаций, прямо или косвенно связанных с выборами в США, и политические организации в Европе были затронуты управляемой из России группы под названием Strontium, в которую вошли консультанты из США, обслуживающие республиканцев и демократов. По данным Microsoft, эта же группа была также указана в докладе специального советника Роберта Мюллера как ответственная за атаки на президентскую кампанию демократов в 2016 году. (Группа Strontium также известна как APT28 или Fancy Bear).

Microsoft также сообщает о безуспешных кибератаках из Ирана на людей, связанных с кампанией Трампа, и попытках атак из Китая на людей, связанных с кампанией Байдена, а также на «известную» личность, ранее имевшую связь с администрацией Трампа. Люди, ставшие объектом кибератак, не назывались. Китайская группа, известная как «Цирконий», с марта по сентябрь совершила тысячи кибератак на официальных лиц кампании, а также видных ученых и других лиц, занимающихся международными делами. Из этих попыток около 150 были успешными взломами, но Microsoft не определила жертв, за исключением факта, что они не были связаны с президентскими кампаниями.

Выводы Microsoft перекликаются с выводами официальных лиц правительства США. В августе Уильям Эванина, глава Национального центра контрразведки и безопасности, заявил, что Россия, Китай и Иран пытаются «использовать скрытые и явные меры влияния в своих попытках повлиять на предпочтения и перспективы американских избирателей, изменить политику США, усилить разлад в США, и подорвать доверие американского народа к нашему демократическому процессу». Кроме того, в серду Чад Вольф, исполняющий обязанности секретаря Министерства внутренней безопасности, заявил, что «правительства Китая, Ирана и России нацелены на американские избирательные системы, каждое со своими отдельными, гнусными мотивами и тактикой».

По данным Microsoft, недавние кибератаки показывают, что «иностранные группы активизировали свои усилия, направленные на срыв выборов 2020 года». «То, что мы видели, согласуется с предыдущими моделями атак, которые нацелены не только на кандидатов и сотрудников кампании, но и на тех, с кем они консультируются по ключевым вопросам».

По словам Бёрта, большинство атак было обнаружено и остановлено средствами безопасности, встроенными в программное обеспечение Microsoft.

Иностранные хакерские группы используют различную тактику, в том числе подмену IP-адресов для маскировки атак, веб-ошибки, попадающиеся в приобретенных доменных именах, при помощи фишинга, чтобы собрать учетные данные для входа и получить информацию о целевых лицах и организациях. Фишинговые атаки могут быть использованы для обычного шпионажа против кампаний или, в некоторых случаях, для проведения операций по взлому и утечке информации — что было ключевой особенностью российской хакерской кампании по оказанию помощи Трампу и нанесению вреда Хиллари Клинтон в 2016 году.

Эксперты по дезинформации находятся в состоянии повышенной готовности к стратегическим утечкам реальных или сфабрикованных документов за несколько недель до 3 ноября — тактика иностранного влияния, которая может нанести значительный ущерб выбранному кандидату, особенно если у них не будет достаточно времени, чтобы адекватно отреагировать в день перед выборами.

«Мы раскрываем подобные атаки, потому что считаем важным, чтобы мир знал об угрозах демократическим процессам», — сказал Берт.

По материалам: Fortune, Reuters, CNBC