Microsoft objavio da je zaustavio pokušaje hakovanja ruske obaveštajne službe

Vesti, 22.08.2018, 09:00 AM

Microsoft objavio da je zaustavio pokušaje hakovanja ruske obaveštajne službe

Microsoft je objavio da je otkrio nove ruske pokušaje hakovanja američkog Senata i konzervativnih organizacija tokom "midterm" izbora 2018. Kompanija tvrdi da je zaustavila hakersku kampanju povezanu sa ruskom vojnom obavještajnom službom GRU.

Grupa je u stručnim krugovima poznata pod nazivima APT28, Fancy Bear, Sofacy, Sednit, Pawn Storm i Strontium, i ranije je povezivana sa sajber-špijunažom usmerenom protiv brojnih vlada širom sveta. U podvig grupe ubraja se i hakovanje američkog Demokratskog nacionalnog komiteta pre američkih predsedničkih izbora 2016.

Grupa je napravila najmanje šest lažnih web sajtova povezanih sa Senatom SAD i nekim organizacijama. Ovi sajtovi trebalo je da prevare posetice i da inficiraju njihove računare.

Predsednik Microsofta Bred Smit izjavio je da je Microsoftova Jedinica za digitalne zločine (DCU) uspešno sprovela sudski nalog za preuzimanje kontrole nad šest domena grupe APT28 i to:

mi-iri.org

hudsonorg-my-sharepoint.com

senate.group

adfs-senate.services

adfs-senate.email

office365-onedrive.com

Prvi domen registrovan je kao domen Međunarodnog republikanskog instituta, neprofitne grupe koja promoviše demokratske principe širom sveta. Drugi je registrovan da predstavlja Institut Hadson, organizaciju poznatu po diskusijama o sajber bezbednosnom aspektu izbora. Sledeća tri su očigledni pokušaji da se oponašaju domeni IT infrastrukture američkog Senata, a poslednji da oponaša Microsofov sajt. Microsoft je rekao da je o ovome obavestio sve tri organizacije.

Domeni su najverovatnije trebalo da budu korišćeni za spear fišing.

Microsoft kaže da je uspeo da stekne vlasništvo nad domenima pre nego bilo kakvih napada.

Kompanija kaže da je ovo dvanaesti put kako koriste sudski nalog da preuzmu kontrolu nad domenima za koje su u kompaniji smatrali da su povezani sa infrastrukturom APT28. Smit je rekao da su preuzeli kontrolu nad 84 domena grupe APT28 u poslednje dve godine.

"Uprkos koracima preduzetim prošle nedelje, mi smo zabrinuti zbog kontinuirane aktivnosti koja cilja ove i druge sajtove i usmerena je prema izabranim zvaničnicima, političarima, političkim grupama i think tank organizacijama iz političkog spektra u Sjedinjenim Državama", rekao je Smit. "Sveukupno, ovaj obrazac odražava vrstu aktivnosti koju smo videli pre izbora 2016. godine u Sjedinjenim Državama i izbora u Francuskoj 2017. godine."

Prošle nedelje, Rojters je objavio da FBI istražuje sajber-napade na kongresnu kampanju kandidata demokrata u Kaliforniji, iako nema dokaza da je Microsoftova intervencija vezana za tu istragu.

Govoreći na konferenciji sredinom jula, Tom Bart, korporativni potpredsednik za sigurnost i poverenje potrošača u Microsoftu, izjavio je da je Microsoft u to vreme blokirao prve sajber-napade na tzv. midterm izborima 2018, izborima u sredini mandata.

U maju ove godine, FBI je takođe intervenisao na sličan način kako bi preuzeo kontrolu nad domenima koje je grupa APT28 koristila za kontrolu botneta VPNFilter IoT.

Pored toga što je otkrio ovu intervenciju Microsofta, Smit je najavio i pokretanje usluge AccountGuard, dizajnirane tako da pomogne entitetima u izborima i kampanjama da zaštite svoju IT infrastrukturu od napada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi problemi za Huawei: Posle Googlea, i Intel, Qualcomm i Broadcom prekidaju saradnju sa kineskom kompanijom

Novi problemi za Huawei: Posle Googlea, i Intel, Qualcomm i Broadcom prekidaju saradnju sa kineskom kompanijom

Huaweijevi najveći dobavljači obustavljaju saradnju sa kineskim tehnološkim gigantom pošto je Trampova administracija prošle nedelje uvela nova ... Dalje

Državne institucije u Južnoj Koreji sa Windowsa 7 prelaze na Linux

Državne institucije u Južnoj Koreji sa Windowsa 7 prelaze na Linux

Pošto se podrška za Windows 7 ukida u januaru 2020. godine, u Microsoftu očekuju se da će sve više kompanija i državnih institucija iz celog sv... Dalje

TeamViewer je hakovan 2016. godine, kompanija prećutala incident?

TeamViewer je hakovan 2016. godine, kompanija prećutala incident?

Nemačka kompanija koja stoji iza TeamViewera, planetarno popularnog softvera koji korisnicima omogućava daljinski pristup računarima, navodno je ha... Dalje

Windows XP po drugi put dobija zakrpu posle ukidanja podrške zbog opasnog baga

Windows XP po drugi put dobija zakrpu posle ukidanja podrške zbog opasnog baga

Microsoft je objavio hitnu ispravku za RCE (Remote Code Execution) ranjivost u Remote Desktop Services u starijim verzijama Windowsa. Iz Microsofta ka... Dalje

San Francisko je prvi grad u SAD u kome je zabranjena tehnologija prepoznavanja lica

San Francisko je prvi grad u SAD u kome je zabranjena tehnologija prepoznavanja lica

San Francisko je prvi grad u Sjedinjenim Državama u kome je izričito zabranjena upotreba tehnologije prepoznavanja lica. Ljudi su se susreli sa ovom... Dalje