Microsoft которая ранее обвинило правительство России в атаке на сервера компании Джо Байдена, теперь добавила, что хакеры из России, Китая и Ирана начали безуспешные атаки на людей, связанных с обеими крупными президентскими кампаниями.
Вот, что говорится в их заявлении:
"Мы заметили, что:
Вот, что говорится в их заявлении:
"Мы заметили, что:
Стронций, действующий из России, атаковал более 200 организаций, включая политические кампании, группы защиты интересов, партии и политических консультантов.
Цирконий, действующий из Китая, напал на известных лиц, связанных с выборами, в том числе людей, связанных с президентской кампанией Джо Байдена, и видных лидеров международного сообщества.
Phosphorus, действующий из Ирана, продолжал атаковать личные аккаунты людей, связанных с президентской кампанией Дональда Трампа."
Microsoft выделило три угрозы, но именно российский Стронций у них самый "опасный" противник, никаких конкретных доказательств этим утверждениям нет
По поводу Стронция отдельно сказано так:
"Strontium - это группа, действующая из России, деятельность которой Microsoft отслеживала и уже несколько раз принимала меры, чтобы помешать. В отчете Мюллера она также указана как организация, которая несет основную ответственность за атаки на президентскую кампанию демократов в 2016 году. Центр анализа угроз Microsoft (MSTIC) зафиксировал серию атак, проведенных Strontium в период с сентября 2019 года по сегодняшний день.
Подобно тому, что мы наблюдали в 2016 году, Strontium запускает кампании по сбору учетных данных людей или взлому их учетных записей, предположительно для помощи в сборе разведывательной информации или операциях по подрыву. Многие из целей Strontium в этой кампании, которая затронула в общей сложности более 200 организаций, прямо или косвенно связаны с предстоящими выборами в США, а также с политическими и политическими организациями в Европе.
Эти цели включают:
Подобно тому, что мы наблюдали в 2016 году, Strontium запускает кампании по сбору учетных данных людей или взлому их учетных записей, предположительно для помощи в сборе разведывательной информации или операциях по подрыву. Многие из целей Strontium в этой кампании, которая затронула в общей сложности более 200 организаций, прямо или косвенно связаны с предстоящими выборами в США, а также с политическими и политическими организациями в Европе.
Эти цели включают:
Консультанты из США, обслуживающие республиканцев и демократов;
Аналитические центры, такие как Немецкий фонд Маршалла США и правозащитные организации;
Национальные и государственные партийные организации в США; и
Европейская народная партия и политические партии в Великобритании.
Другие, на которые недавно нацелился Strontium, включают предприятия в сфере развлечений, гостеприимства, производства, финансовых услуг и физической безопасности.
Microsoft отслеживает эти атаки и уведомляет целевых клиентов в течение нескольких месяцев, но только недавно в нашем расследовании мы достигли точки, в которой мы можем с большой уверенностью приписать активность Strontium. Расследование MSTIC показало, что Strontium изменил свою тактику после выборов 2016 года, включив в него новые инструменты разведки и новые методы для сокрытия их операций. В 2016 году группа в основном полагалась на целевой фишинг для сбора учетных данных людей. В последние месяцы он использовал атаки методом грубой силы и спрей паролей, две тактики, которые, вероятно, позволили им автоматизировать некоторые аспекты своих операций. Strontium также по-новому замаскировал эти атаки по сбору учетных данных, запустив их через более 1000 постоянно меняющихся IP-адресов, многие из которых связаны с сервисом анонимизации Tor. Со временем Strontium даже развивал свою инфраструктуру, добавляя и удаляя около 20 IP-адресов в день, чтобы еще больше замаскировать свою активность.
Мы также работаем с нашими клиентами, чтобы помочь им в упреждающем поиске этих типов угроз в их средах, и опубликовали дополнительные сведения и инструкции по активности Strontium."
Компания также отметила, что базирующаяся в Китае группа Zirconium «по всей видимости, косвенно и безуспешно нацелена на президентскую кампанию Джо Байдена с помощью не связанных с кампанией учетных записей электронной почты, принадлежащих людям, связанным с кампанией. Цирконий также был нацелен на «одного известного человека, ранее связанного с администрацией Трампа.
По данным Microsoft, базирующаяся в Иране группа Phosphorus аналогичным образом «попыталась войти в учетные записи официальных лиц администрации и Дональда Трампа для предвыборного штаба президента». Microsoft пообещала продолжить работу по предотвращению таких атак, но также призвала Конгресс выделить больше денег на укрепление безопасности выборов.
https://blogs.microsoft.com/on-the-issues/2020/09/10/cyberattacks-us-elections-trump-biden/
Journal information