Microsoft upozorio na napade ruskih, kineskih i iranskih hakera na predsedničke kampanje Trampa i Bajdena

Vesti, 14.09.2020, 08:00 AM

Hakeri iz Rusije, Kine i Irana napadaju pojedince i organizacije uključene u predsedničke kampanje Donalda Trampa i Džoa Bajdena, objavio je Microsoft u svom novom izveštaju.

Microsoft kaže da je „većina“ napada koje je otkrio bila neuspešna, ali da radi sa metama napada koje su ugrožene.

Microsoft napominje da se ruska hakerska grupa poznata pod nazivom Fancy Bear, Stroncijum ili APT28, koja je imala uspešne napade na predsedničku kampanju Hilari Klinton 2016. godine, vratila i da sada traži nove ciljeve na predstojećim predsedničkim izborima u SAD. Američki predsednik Tramp je tokom kampanje 2016. umanjivao veze Rusije sa hakerima koji su bili umešani u napade na kampanju Hilari Klinton, a nedavni izveštaji pokazuju da je pokušao da spreči izveštaje američkih obaveštajaca o ruskim pretnjama američkim izborima.

Microsoft kaže da je Stroncijum napao više od 200 organizacija, uključujući političke konsultante koji rade i za republikance i za demokrate, i za istraživačke centre poput Nemačkog Maršalovog fonda Sjedinjenih Država. Prema izveštaju Rojtersa, hakerska grupa takođe je pokušala napad na kompaniju za strategiju i komunikaciju pod nazivom SKDKnickerbocker koja sarađuje sa Bajdenom i drugim „istaknutim demokratama“.

Iz Bajdenovog tima Rojtersu je potvrđeno da su strani hakeri neuspešno pokušali da pristupe email nalozima pojedinaca povezanih sa kampanjom, koji se ne koriste za kampanju. Microsoft je upozorio Bajdenov tim na napad.

Microsoft kaže da je Stroncijum poznat po spear fišing napadima, ali da poslednjih meseci grupa koristi i neke druge tehnike napada (“brute-force” i “password spraying”) kao dopunske metode za upade u email naloge.

S obzirom da je ovakve napade lako primetiti, Microsoft kaže da Stroncijum krije svoje napade koristeći više od 1000 IP adresa koje se neprestano rotiraju, od kojih su mnoge povetane sa Torom, i da grupa svakodnevno dodaje 20-ak novih IP adresa kako bi prikrila svoje aktivnosti.

Pored napada iz Rusije, Microsoft je rekao da su hakeri iz Kine napadali visoke zvaničnike povezane sa izborima, uključujući i one povezane sa kampanjom Džoa Bajdena za predsednika, dok su hakeri iz Irana napadali privatne naloge ljudi koji rade za predsedničku kampanju Donalda Trampa.

Microsoft kaže da je kineska grupa, poznata kao Cirkonijum ili APT31, uspešno kompromitovala skoro 150 ciljeva. Iranska grupa, poznata kao Fosfor ili APT35, izgleda da je bila manje uspešna, a Microsoft je rekao da se pokušala ali nije uspela da upadne u naloge zvaničnika administracije i zaposlenih u kampanji Donalda Trampa.

Microsoft je sa sudskim nalogom preuzeo kontrolu nad 99 domena u vlasništvu grupe Fosfor u martu prošle godine, a istu taktiku primenio je i prošlog meseca kada je preuzeo još 25 domena ove grupe.

Kada je reč o napadima iz Kine, veruje se da desetine hakerskih grupa koje deluju po naređenju kineske vlade, čiju zaštitu uživaju, izvode napade čiji su ciljevi pojedinci i organizacije koje učestvuju u kampanjama kandidata za mesto predsednika SAD. Microsoft kaže da je detektovao na hiljade napada grupe Cirkonijum u periodu od marta do septembra ove godine, i da je u tom periodu grupa uspela da preuzme kontrolu nad skoro 150 naloga, od kojih neki pripadaju ljudima koji su povezani sa predsedničkim kandidatima, a neki istaknutim pojedincima iz međunarodne zajednice.

“Ova aktivnost jasno pokazuje da su strane grupe pojačale napore usmerene na izbore 2020. godine kako se i predviđalo“, kaže Microsoft na blogu. „Ono što smo videli u skladu je sa prethodnim obrascima napada koji ne ciljaju samo kandidate i osoblje u kampanji, već i one sa kojima se savetuju o ključnim pitanjima.“

Kompanija FireEye rekla je da je od svih ovih nedavno otkrivenih napada najviše zabrinuta zbog onih iza kojih stoji ruska grupa. U obaveštenju koje je FireEye poslao svojim korisnicima kompanija je rekla da istorija grupe Stroncijum pokazuje zašto je ova grupa najopasnija - one ne samo da hakuje svoje ciljeve zbog prikupljanja obaveštajnih podataka, već i deljenja tih informacija u političke svrhe.

„I dalje nas najviše brine ruska vojna obaveštajna služba za koju verujemo da predstavlja najveću pretnju demokratskom procesu“, rekao je FireEye.