Microsoft выполнил распоряжение суда, предоставляющего компании контроль над деятельностью шести сайтов, созданных группировкой Fancy Bear («Причудливый Медведь»). «По данным фирм, работающих в сфере кибербезопасности, группировка стояла за хакерской атакой на ресурсы Национального демократического комитета в 2016 году, она выполняла задачи, поставленные российской военной разведкой ГРУ», - пишет Дони О'Салливан. Упомянутые сайты могли быть использованы для кибератак на кандидатов в сенаторы и конгрессмены, говорится в заявлении Microsoft.
Суд Восточного округа штата Вирджиния обязал компанию осуществлять контроль на шестью доменами-детищами Fancy Bear. Названия этих доменов почти повторяют названия сайтов, используемых сотрудниками Конгресса, например, senate.group и adfs-senate.email.
Другие домены-шпионы названы и выглядят так, как будто они принадлежат консервативному аналитическому центру Hudson Institute (научно-исследовательская организация, изучающая тенденции экономического, технологического и политического развития - «МК»), а также Международному республиканскому институту, членами совета директоров которого являются шесть действующих сенаторов, бывший губернатор Массачусетса Митт Ромни и генерал-лейтенант сухопутных войск США Герберт Рэймонд Макмастер, принимавший участие во всех современных войнах Америки.
Специалисты Microsoft говорят о том, что виртуальные группировки напрямую связаны с российскими властями, они имеют несколько названий - Strontium, APT28 и Fancy Bear. «По словам руководителей компании, они не располагают свидетельствами успешных атак со стороны доменов, однако Microsoft работал с потенциальными объектами нападений, - читаем на сайте CNN. - Хакеры могли использовать домены для рассылки электронных сообщений штатным сотрудникам Сената, работникам Hudson Institute или Международного республиканского института для того, чтобы обманным путем получать от них информацию, такую, как пароли. Эта форма атаки, известная как spearphishing, была успешна применена в 2016 году против Джона Подесты, руководившего предвыборной кампанией Хиллари Клинтон».
«Атакующая сторона желает, чтобы ее действия выглядели как можно более реалистичными, поэтому она создает такие веб-сайты и URL, от которых их жертвы ожидают получения электронных сообщений или посещают их», - цитирует автор слова президента Microsoft Брэда Смита.
«Microsoft объявил, что в свете непрекращающихся угроз политическим группам в США компания запускает специализированный сервис кибер-защиты, названный AccountGuard. По заявлению компании, она предлагает воспользоваться этим сервисом всем кандидатам и работникам предвыборной кампании, а также мозговым центрам и политическим организациям, использующим программу Microsoft Office 365, без дополнительной оплаты. Эта инициатива является частью программы Microsoft по защите демократии, реализация которой начата в апреле. Компания планирует продвигать сервис AccountGuard и в других регионах мира», - пишет обозреватель CNN.
Разоблачения Microsoft замечательным образом совпали с началом осенней предвыборной гонки в США и не прошли незамеченными в Кремле.
Пресс-секретарь президента России Дмитрий Песков отметил, что обвинения в адрес Москвы не подкреплены какими-либо доказательствами. «Мы не знаем, о каких хакерах говорится, мы не знаем, в чем заключается влияние на выборы. Из Америки мы слышим подтверждение о том, что никакого влияния на выборах не было. О ком именно идет речь, что является доказательствами и на основании чего делаются выводы вот такой категории, мы не понимаем. Такие данные отсутствуют. Соответственно мы к таким утверждениям и относимся», - сказал Песков. Он добавил: «По-прежнему мы не понимаем, на основании чего, что за Fancy Bear, причем тут военная разведка российская, на чем строятся эти обвинения, достаточно серьезные, они не могут звучать голословно. Какой-то большей конкретики мы не видим».
Жаль, что Песков не процитировал слова американского сенатора-нонконформиста Рэнда Пола, который не так давно посетил Москву, а позже предложил снять санкции с российских законодателей для нанесения ими ответного визита в Вашингтон. Сенатор от штата Кентукки вывел тему козней российских хакеров в принципиально новую плоскость, вот его слова, которые должны быть отлиты в бронзе: «Любая страна, способная вести шпионаж, делает это, и любая страна, способная вмешиваться в выборы в других странах, тоже это делает».
