Microsoft: Русия, Китай и Иран предприеха кибератаки срещу президентски кампании

Според американския софтуерния гигант Microsoft хакерите от Русия отново са активни в настоящата президентска предизборна кампания в САЩ, но също така и такива от Китай и Иран. Руска хакерска група е нападнала американски консултантски фирми, които работят както за демократите, така и за републиканците, съобщи Microsoft в четвъртък, цитиранa от Bloomberg.

Същата група, наречена „Strontium“, бе снимала имейли от Демократическата партия в предизборната кампания през 2016 г. Имейлите бяха публикувани малко преди изборите и бяха навредили на Хилари Клинтън, която бе контра кандидат на сегашния президент Доналд Тръмп.

Китайска хакерска група се e опитаla тази година неуспешно да атакува имейл акаунти на хора в близост до предизборния екип на кандидата за президент на Демократическата партия Джо Байдън, заяви Microsoft. Група, наречена  Zirconium, също е действала срещу поне един „виден човек“ с предишна връзка с Белия дом на Тръмп, се казва в блог постинга на концерна, съставен от вицепрезидента на Microsoft по сигурността и доверието на клиентите Том Бърт.  

Между март и септември е имало "хиляди" атаки от тези хакери - почти 150 от които са били успешни.

Хакерите от Иран са се опитали, наред с други неща, безуспешно да проникнат в акаунтите на служители от администрацията на Тръмп и хора от неговия предизборен екип.

По-голямата част от тези атаки са били открити и спрени от инструменти за сигурност, вградени в продукти на Microsoft. Компанията директно е уведомили тези, които са били атакувани или компрометирани, за да могат да предприемат действия, за да се защитят.  

Американските тайни служби вече бяха обявили в началото на август, че Русия, Китай и Иран се намесват в настоящата предизборна кампания. Русия се опитва да отслаби Байдън, докато Китай и Иран искат да попречат на Тръмп да бъде преизбран, се казваше в съобщението.

Засега няма коментари от официални представители на трите споменати държави. Екипите на предизборната кампания Байдън и Тръмп поясняват, че са наясно с опитите за шпионаж.

Анонсът се случва в момент, в който президентските кампании навлизат в последните два месеца от надпреварата.

Въпреки че хакерите от трите страни са били забелязани да се насочват към хора, обвързани с кампаниите на Байдън и Тръмп, руската ГРУ, агенцията за военно разузнаване на страната, остава най-голямата заплаха, казва пред CNBC Джон Хулткуист, директор за разузнавателен анализ в Mandiant. „Оставаме най-загрижени от руското военно разузнаване, което според нас представлява най-голямата заплаха за демократичния процес“, каза Хулквист.

„ГРУ е извършила много от най-дръзките и агресивни кибероперации, които някога са се появявали на бял свят“, каза Хулквист, подобно на операциите за хакване и изтичане на информация от президентската кампания на Хилари Клинтън през 2016 г. и кампанията на френския президент Еманюел Макрон през 2017 г.

Русия се е насочила към над 200 организации, много от които по някакъв начин са свързани с изборите в САЩ или европейската политика, включително консултанти както на големи американски партии, така и на мозъчни тръстове, казва Бърт.

Една от последните цели е SKDKnickerbocker, юридическа консултантска фирма във Вашингтон, работеща с кампанията на Байдън. Ройтерс съобщи в четвъртък, че наскоро Microsoft е предупредила компанията, че руското разузнаване изпраща фишинг имейли до фирмата, като често се стреми да открадне информация за вход, която може да осигури достъп до частни документи или системи. Microsoft отказа да коментира този проблем, а  SKDKnickerbocker също не коментира темата.  

Въпреки че Microsoft не открива преки индикации, че китайските хакери търсят повече от просто информация за кампаниите, те „непряко и неуспешно са се целили в кампанията на Джо Байдън чрез атака над неслужебни имейл акаунти, принадлежащи на хора, свързани с кампанията“, пише Бърт.