Microsoft objavio da je zaustavio pokušaje hakovanja ruske obaveštajne službe
Vesti, 22.08.2018, 09:00 AM

Microsoft je objavio da je otkrio nove ruske pokušaje hakovanja američkog Senata i konzervativnih organizacija tokom "midterm" izbora 2018. Kompanija tvrdi da je zaustavila hakersku kampanju povezanu sa ruskom vojnom obavještajnom službom GRU.
Grupa je u stručnim krugovima poznata pod nazivima APT28, Fancy Bear, Sofacy, Sednit, Pawn Storm i Strontium, i ranije je povezivana sa sajber-špijunažom usmerenom protiv brojnih vlada širom sveta. U podvig grupe ubraja se i hakovanje američkog Demokratskog nacionalnog komiteta pre američkih predsedničkih izbora 2016.
Grupa je napravila najmanje šest lažnih web sajtova povezanih sa Senatom SAD i nekim organizacijama. Ovi sajtovi trebalo je da prevare posetice i da inficiraju njihove računare.
Predsednik Microsofta Bred Smit izjavio je da je Microsoftova Jedinica za digitalne zločine (DCU) uspešno sprovela sudski nalog za preuzimanje kontrole nad šest domena grupe APT28 i to:
mi-iri.org
hudsonorg-my-sharepoint.com
senate.group
adfs-senate.services
adfs-senate.email
office365-onedrive.com
Prvi domen registrovan je kao domen Međunarodnog republikanskog instituta, neprofitne grupe koja promoviše demokratske principe širom sveta. Drugi je registrovan da predstavlja Institut Hadson, organizaciju poznatu po diskusijama o sajber bezbednosnom aspektu izbora. Sledeća tri su očigledni pokušaji da se oponašaju domeni IT infrastrukture američkog Senata, a poslednji da oponaša Microsofov sajt. Microsoft je rekao da je o ovome obavestio sve tri organizacije.
Domeni su najverovatnije trebalo da budu korišćeni za spear fišing.
Microsoft kaže da je uspeo da stekne vlasništvo nad domenima pre nego bilo kakvih napada.
Kompanija kaže da je ovo dvanaesti put kako koriste sudski nalog da preuzmu kontrolu nad domenima za koje su u kompaniji smatrali da su povezani sa infrastrukturom APT28. Smit je rekao da su preuzeli kontrolu nad 84 domena grupe APT28 u poslednje dve godine.
"Uprkos koracima preduzetim prošle nedelje, mi smo zabrinuti zbog kontinuirane aktivnosti koja cilja ove i druge sajtove i usmerena je prema izabranim zvaničnicima, političarima, političkim grupama i think tank organizacijama iz političkog spektra u Sjedinjenim Državama", rekao je Smit. "Sveukupno, ovaj obrazac odražava vrstu aktivnosti koju smo videli pre izbora 2016. godine u Sjedinjenim Državama i izbora u Francuskoj 2017. godine."
Prošle nedelje, Rojters je objavio da FBI istražuje sajber-napade na kongresnu kampanju kandidata demokrata u Kaliforniji, iako nema dokaza da je Microsoftova intervencija vezana za tu istragu.
Govoreći na konferenciji sredinom jula, Tom Bart, korporativni potpredsednik za sigurnost i poverenje potrošača u Microsoftu, izjavio je da je Microsoft u to vreme blokirao prve sajber-napade na tzv. midterm izborima 2018, izborima u sredini mandata.
U maju ove godine, FBI je takođe intervenisao na sličan način kako bi preuzeo kontrolu nad domenima koje je grupa APT28 koristila za kontrolu botneta VPNFilter IoT.
Pored toga što je otkrio ovu intervenciju Microsofta, Smit je najavio i pokretanje usluge AccountGuard, dizajnirane tako da pomogne entitetima u izborima i kampanjama da zaštite svoju IT infrastrukturu od napada.

Izdvojeno
Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili

Istraživač Dejvid Bjukenen otkrio je da Microsoftove alatke Snipping Tool za Windows 11 i Snip & Sketch u operativnom sistemu Windows 10 imaju g... Dalje
Direktor OpenAI priznao curenje razgovora korisnika ChatGPT-a

OpenAI je popravio grešku u ChatGPT-u, koju je izvršni direktor kompanije Sem Altman opisao kao „značajan problem“. Greška je omoguć... Dalje
Kopija popularne ekstenzije ''ChatGPT for Google'' krade Facebook naloge

Više od 9000 ljudi preuzelo je iz Chrome veb prodavnice trojanizovanu verziju legitimnog ChatGPT dodataka za Chrome, koja krade Facebook naloge. Ekst... Dalje
Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. ... Dalje
Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Italijanski proizvođač sportskih i trkačkih automobila Ferrari je hakovan, a napadači sada zahtevaju od kompanije da plati i tako spreči objavlji... Dalje
Pratite nas
Nagrade