Microsoft objavio da je zaustavio pokušaje hakovanja ruske obaveštajne službe
Vesti, 22.08.2018, 09:00 AM

Microsoft je objavio da je otkrio nove ruske pokušaje hakovanja američkog Senata i konzervativnih organizacija tokom "midterm" izbora 2018. Kompanija tvrdi da je zaustavila hakersku kampanju povezanu sa ruskom vojnom obavještajnom službom GRU.
Grupa je u stručnim krugovima poznata pod nazivima APT28, Fancy Bear, Sofacy, Sednit, Pawn Storm i Strontium, i ranije je povezivana sa sajber-špijunažom usmerenom protiv brojnih vlada širom sveta. U podvig grupe ubraja se i hakovanje američkog Demokratskog nacionalnog komiteta pre američkih predsedničkih izbora 2016.
Grupa je napravila najmanje šest lažnih web sajtova povezanih sa Senatom SAD i nekim organizacijama. Ovi sajtovi trebalo je da prevare posetice i da inficiraju njihove računare.
Predsednik Microsofta Bred Smit izjavio je da je Microsoftova Jedinica za digitalne zločine (DCU) uspešno sprovela sudski nalog za preuzimanje kontrole nad šest domena grupe APT28 i to:
mi-iri.org
hudsonorg-my-sharepoint.com
senate.group
adfs-senate.services
adfs-senate.email
office365-onedrive.com
Prvi domen registrovan je kao domen Međunarodnog republikanskog instituta, neprofitne grupe koja promoviše demokratske principe širom sveta. Drugi je registrovan da predstavlja Institut Hadson, organizaciju poznatu po diskusijama o sajber bezbednosnom aspektu izbora. Sledeća tri su očigledni pokušaji da se oponašaju domeni IT infrastrukture američkog Senata, a poslednji da oponaša Microsofov sajt. Microsoft je rekao da je o ovome obavestio sve tri organizacije.
Domeni su najverovatnije trebalo da budu korišćeni za spear fišing.
Microsoft kaže da je uspeo da stekne vlasništvo nad domenima pre nego bilo kakvih napada.
Kompanija kaže da je ovo dvanaesti put kako koriste sudski nalog da preuzmu kontrolu nad domenima za koje su u kompaniji smatrali da su povezani sa infrastrukturom APT28. Smit je rekao da su preuzeli kontrolu nad 84 domena grupe APT28 u poslednje dve godine.
"Uprkos koracima preduzetim prošle nedelje, mi smo zabrinuti zbog kontinuirane aktivnosti koja cilja ove i druge sajtove i usmerena je prema izabranim zvaničnicima, političarima, političkim grupama i think tank organizacijama iz političkog spektra u Sjedinjenim Državama", rekao je Smit. "Sveukupno, ovaj obrazac odražava vrstu aktivnosti koju smo videli pre izbora 2016. godine u Sjedinjenim Državama i izbora u Francuskoj 2017. godine."
Prošle nedelje, Rojters je objavio da FBI istražuje sajber-napade na kongresnu kampanju kandidata demokrata u Kaliforniji, iako nema dokaza da je Microsoftova intervencija vezana za tu istragu.
Govoreći na konferenciji sredinom jula, Tom Bart, korporativni potpredsednik za sigurnost i poverenje potrošača u Microsoftu, izjavio je da je Microsoft u to vreme blokirao prve sajber-napade na tzv. midterm izborima 2018, izborima u sredini mandata.
U maju ove godine, FBI je takođe intervenisao na sličan način kako bi preuzeo kontrolu nad domenima koje je grupa APT28 koristila za kontrolu botneta VPNFilter IoT.
Pored toga što je otkrio ovu intervenciju Microsofta, Smit je najavio i pokretanje usluge AccountGuard, dizajnirane tako da pomogne entitetima u izborima i kampanjama da zaštite svoju IT infrastrukturu od napada.

Izdvojeno
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Pratite nas
Nagrade