Microsoft objavio da je zaustavio pokušaje hakovanja ruske obaveštajne službe

Vesti, 22.08.2018, 09:00 AM

Microsoft objavio da je zaustavio pokušaje hakovanja ruske obaveštajne službe

Microsoft je objavio da je otkrio nove ruske pokušaje hakovanja američkog Senata i konzervativnih organizacija tokom "midterm" izbora 2018. Kompanija tvrdi da je zaustavila hakersku kampanju povezanu sa ruskom vojnom obavještajnom službom GRU.

Grupa je u stručnim krugovima poznata pod nazivima APT28, Fancy Bear, Sofacy, Sednit, Pawn Storm i Strontium, i ranije je povezivana sa sajber-špijunažom usmerenom protiv brojnih vlada širom sveta. U podvig grupe ubraja se i hakovanje američkog Demokratskog nacionalnog komiteta pre američkih predsedničkih izbora 2016.

Grupa je napravila najmanje šest lažnih web sajtova povezanih sa Senatom SAD i nekim organizacijama. Ovi sajtovi trebalo je da prevare posetice i da inficiraju njihove računare.

Predsednik Microsofta Bred Smit izjavio je da je Microsoftova Jedinica za digitalne zločine (DCU) uspešno sprovela sudski nalog za preuzimanje kontrole nad šest domena grupe APT28 i to:

mi-iri.org

hudsonorg-my-sharepoint.com

senate.group

adfs-senate.services

adfs-senate.email

office365-onedrive.com

Prvi domen registrovan je kao domen Međunarodnog republikanskog instituta, neprofitne grupe koja promoviše demokratske principe širom sveta. Drugi je registrovan da predstavlja Institut Hadson, organizaciju poznatu po diskusijama o sajber bezbednosnom aspektu izbora. Sledeća tri su očigledni pokušaji da se oponašaju domeni IT infrastrukture američkog Senata, a poslednji da oponaša Microsofov sajt. Microsoft je rekao da je o ovome obavestio sve tri organizacije.

Domeni su najverovatnije trebalo da budu korišćeni za spear fišing.

Microsoft kaže da je uspeo da stekne vlasništvo nad domenima pre nego bilo kakvih napada.

Kompanija kaže da je ovo dvanaesti put kako koriste sudski nalog da preuzmu kontrolu nad domenima za koje su u kompaniji smatrali da su povezani sa infrastrukturom APT28. Smit je rekao da su preuzeli kontrolu nad 84 domena grupe APT28 u poslednje dve godine.

"Uprkos koracima preduzetim prošle nedelje, mi smo zabrinuti zbog kontinuirane aktivnosti koja cilja ove i druge sajtove i usmerena je prema izabranim zvaničnicima, političarima, političkim grupama i think tank organizacijama iz političkog spektra u Sjedinjenim Državama", rekao je Smit. "Sveukupno, ovaj obrazac odražava vrstu aktivnosti koju smo videli pre izbora 2016. godine u Sjedinjenim Državama i izbora u Francuskoj 2017. godine."

Prošle nedelje, Rojters je objavio da FBI istražuje sajber-napade na kongresnu kampanju kandidata demokrata u Kaliforniji, iako nema dokaza da je Microsoftova intervencija vezana za tu istragu.

Govoreći na konferenciji sredinom jula, Tom Bart, korporativni potpredsednik za sigurnost i poverenje potrošača u Microsoftu, izjavio je da je Microsoft u to vreme blokirao prve sajber-napade na tzv. midterm izborima 2018, izborima u sredini mandata.

U maju ove godine, FBI je takođe intervenisao na sličan način kako bi preuzeo kontrolu nad domenima koje je grupa APT28 koristila za kontrolu botneta VPNFilter IoT.

Pored toga što je otkrio ovu intervenciju Microsofta, Smit je najavio i pokretanje usluge AccountGuard, dizajnirane tako da pomogne entitetima u izborima i kampanjama da zaštite svoju IT infrastrukturu od napada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack je na svom blogu objavio saopštenje u kome se kaže da su zbog novih informacija o incidentu koji se dogodio 2015. godine, prinuđeni da poniš... Dalje

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Počev od Firefoxa 70, Mozilla želi da ima izveštaj pregledača kada bilo koja od vaših sačuvanih prijava bude pronađena među kompromitovanim pr... Dalje

Da li treba verovati aplikaciji FaceApp

Da li treba verovati aplikaciji FaceApp

Malo je verovatno da ovih dana niste videli fotografije bar nekih od svojih prijatelja koje su delo aplikacije FaceApp. Svi pričaju o ovoj aplikaciji... Dalje

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Bugarska je pretrpela najveći gubitak podataka u svojoj istoriji, što je ugrozilo lične i finansijske podatke 5 miliona odraslih građana od ukupn... Dalje

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoft Office 365 više nije dozvoljen u školama u nemačkoj pokrajini Hesen, nakon što su lokalne vlasti odlučile da zabrane softver zbog niza ... Dalje