Хакерская группировка из России Strontium атаковала больше 200 организаций в США, так или иначе связанных с выборами президента страны, которые запланированы на ноябрь, сообщила Microsoft. По ее данным, нападению подверглись как сторонники Дональда Трампа, так и его соперника от демократов Джо Байдена. Атаки совершались на политические кампании, группы лоббистов, партии и политических консультантов, пишет Microsoft. Остальные попытки взлома были направлены на бизнес в области туризма, развлечений, производства, финансов и безопасности. Reuters накануне писал, что была атакована консалтинговая компания SKDKnickerbocker, которая помогала кампании Байдена.
Strontium упоминалась в докладе спецпрокурора Роберта Мюллера, который расследовал «вмешательство России» в выборы президента США 2016 года. Группировку назвали в наибольшей степени ответственной за атаки на кампанию демократов. Тогда были взломаны серверы демократической партии, в результате чего была опубликована переписка нескольких членов партии, в том числе соперницы Трампа Хиллари Клинтон. Strontium также известна под названиями APT28 и Fancy Bear.
Со Strontium Microsoft уже сталкивалась в 2018 году. Как и в 2016-м, Strontium пытается украсть данные входа в аккаунты, предположительно, чтобы помочь разведке в сборе информации или спецоперациях, указывает Microsoft. Но она отмечает, что Strontium за прошедшие годы серьезно продвинулась как в плане технологий, так и тактически. Если в 2016-м они полагались на обычный фишинг, обманом узнавая личные данные и пароли, то теперь они полагаются на мощные атаки, которые они к тому же автоматизировали. Они скрывают свои действия, используя больше 1000 постоянно сменяющихся IP-адресов, а еще добавляют и удаляют порядка 20 IP в день, утверждает Microsoft.
«Произошло историческое событие»: кто такая Камала Харрис, которая может стать первой женщиной вице-президентом США
«Действия [хакеров] показывают, что зарубежные группы увеличивают усилия в связи с выборами, как и ожидалось», — заметила компания. Она зафиксировала также усиление хакерской активности в Китае и Иране.
Расследование Мюллера выявило причастность российских хакеров ко взлому демократов, а также участие «фабрик троллей» из России в «разобщении» американцев перед выборами в соцсетях. Сговора Дональда Трампа с российской властью расследование не подтвердило. Москва отвергает обвинения во вмешательстве в выборы в США.