"Microsoft" atklāj jaunas Krievijas hakeru aktivitātes pirms ASV vēlēšanām (1)

"Microsoft" norāda, ka ar Krievijas valdību saistīta hakeru grupa esot izveidojusi viltus interneta domēnus, kas bija nosaukti līdzīgi kā ASV konservatīvās organizācijas "Hudson Institute" un "International Republican Institute". Vēl trīs citi domēni bija nosaukti tā, lai radītu iespaidu, ka tie pieder ASV Senātam.

"Microsoft" nesniedza sīkāku informāciju par maldinošajiem domēniem.

Uzņēmuma aprakstītie piemēri atgādina līdzīgus uzbrukumus pirms 2016.gada ASV prezidenta vēlēšanām. Taču, atšķirībā no iepriekšējās reizes, hakeru aktivitātes nav vērstas uz palīdzēšanu vienam no kandidātiem vai partijām, bet gan tās "fundamentāli koncentrējas uz demokrātijas traucēšanu", norāda "Microsoft" pārstāvis Breds Smits.

Taču nav pierādījumu, ka hakeru centieni vainagojušies panākumiem un kāds interneta lietotājs iegājis viltus mājaslapās, kas varēja novest pie iefiltrēšanās upura datorā, slēptas novērošanas un datu zādzības.

Domnīcu "International Republican Institute" vada valde, kurā ietilpst seši republikāņu senatori, kā arī prominentais Krievijas kritiķis Mits Romnijs, kurš kandidēs novembrī gaidāmajās vidustermiņa vēlēšanās.

"Microsoft" norāda, ka hakeru grupu sauc "Strontium", savukārt citi avoti tai devuši nosaukumus "Fancy Bear" un "APT28". ASV īpašā prokurora Roberta Millera izmeklēšanā noskaidrots, ka hakeru grupējums saistīts ar Krievijas galveno izlūkdienestu - Galveno izlūkošanas pārvaldi (GRU). Tā ir tā pati hakeru grupa, kas 2016.gadā veica uzbrukumus Demokrātu partijas Nacionālajai komitejai un Hilarijas Klintones priekšvēlēšanu kampaņai. 

Smits norāda, ka "mums nav šaubu", kas ir atbildīgs.

"Microsoft" 2016.gadā uzsāka tiesu darbus pret "Strontium". Pērn tiesa kompānijai atļāva bloķēt vairākus ar grupējumu saistītus viltus domēnus. Uzņēmums "Microsoft" līdz šim slēdzis 84 viltus vietnes, ieskaitot otrdien izziņotās.