Microsoft objavio da je zaustavio pokušaje hakovanja ruske obaveštajne službe
Vesti, 22.08.2018, 09:00 AM
Microsoft je objavio da je otkrio nove ruske pokušaje hakovanja američkog Senata i konzervativnih organizacija tokom "midterm" izbora 2018. Kompanija tvrdi da je zaustavila hakersku kampanju povezanu sa ruskom vojnom obavještajnom službom GRU.
Grupa je u stručnim krugovima poznata pod nazivima APT28, Fancy Bear, Sofacy, Sednit, Pawn Storm i Strontium, i ranije je povezivana sa sajber-špijunažom usmerenom protiv brojnih vlada širom sveta. U podvig grupe ubraja se i hakovanje američkog Demokratskog nacionalnog komiteta pre američkih predsedničkih izbora 2016.
Grupa je napravila najmanje šest lažnih web sajtova povezanih sa Senatom SAD i nekim organizacijama. Ovi sajtovi trebalo je da prevare posetice i da inficiraju njihove računare.
Predsednik Microsofta Bred Smit izjavio je da je Microsoftova Jedinica za digitalne zločine (DCU) uspešno sprovela sudski nalog za preuzimanje kontrole nad šest domena grupe APT28 i to:
mi-iri.org
hudsonorg-my-sharepoint.com
senate.group
adfs-senate.services
adfs-senate.email
office365-onedrive.com
Prvi domen registrovan je kao domen Međunarodnog republikanskog instituta, neprofitne grupe koja promoviše demokratske principe širom sveta. Drugi je registrovan da predstavlja Institut Hadson, organizaciju poznatu po diskusijama o sajber bezbednosnom aspektu izbora. Sledeća tri su očigledni pokušaji da se oponašaju domeni IT infrastrukture američkog Senata, a poslednji da oponaša Microsofov sajt. Microsoft je rekao da je o ovome obavestio sve tri organizacije.
Domeni su najverovatnije trebalo da budu korišćeni za spear fišing.
Microsoft kaže da je uspeo da stekne vlasništvo nad domenima pre nego bilo kakvih napada.
Kompanija kaže da je ovo dvanaesti put kako koriste sudski nalog da preuzmu kontrolu nad domenima za koje su u kompaniji smatrali da su povezani sa infrastrukturom APT28. Smit je rekao da su preuzeli kontrolu nad 84 domena grupe APT28 u poslednje dve godine.
"Uprkos koracima preduzetim prošle nedelje, mi smo zabrinuti zbog kontinuirane aktivnosti koja cilja ove i druge sajtove i usmerena je prema izabranim zvaničnicima, političarima, političkim grupama i think tank organizacijama iz političkog spektra u Sjedinjenim Državama", rekao je Smit. "Sveukupno, ovaj obrazac odražava vrstu aktivnosti koju smo videli pre izbora 2016. godine u Sjedinjenim Državama i izbora u Francuskoj 2017. godine."
Prošle nedelje, Rojters je objavio da FBI istražuje sajber-napade na kongresnu kampanju kandidata demokrata u Kaliforniji, iako nema dokaza da je Microsoftova intervencija vezana za tu istragu.
Govoreći na konferenciji sredinom jula, Tom Bart, korporativni potpredsednik za sigurnost i poverenje potrošača u Microsoftu, izjavio je da je Microsoft u to vreme blokirao prve sajber-napade na tzv. midterm izborima 2018, izborima u sredini mandata.
U maju ove godine, FBI je takođe intervenisao na sličan način kako bi preuzeo kontrolu nad domenima koje je grupa APT28 koristila za kontrolu botneta VPNFilter IoT.
Pored toga što je otkrio ovu intervenciju Microsofta, Smit je najavio i pokretanje usluge AccountGuard, dizajnirane tako da pomogne entitetima u izborima i kampanjama da zaštite svoju IT infrastrukturu od napada.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade