Στον δρόμο προς τις ενδιάμεσες εκλογές του Νοεμβρίου, η Microsoft προσπαθεί να ανακόψει την πορεία των Ρώσων χακερ που σύμφωνα με τις ΗΠΑ, βρίσκονται πίσω από την επίθεση κατά του…
Στον δρόμο προς τις ενδιάμεσες εκλογές του Νοεμβρίου, η Microsoft προσπαθεί να ανακόψει την πορεία των Ρώσων χακερ που σύμφωνα με τις ΗΠΑ, βρίσκονται πίσω από την επίθεση κατά του Democratic National Committee. Στην τελευταία ωστόσο “συμπλοκή” με την λεγόμενη ομάδα Fancy Bear, όπως αναφέρει το Forbes, η Microsoft προσπάθησε να εμποδίσει επιθέσεις που όπως η ίδια πιστεύει, στόχευαν Ρεπουμπλικανούς και όχι Δημοκρατικούς.
Οι δύο στόχοι ήταν δύο ινστιτούτα: το Διεθνές Ρεπουμπλικανικό Ινστιτούτο και το Ινστιτούτο Hudson. Οι ψεύτικες ιστοσελίδες που είχαν σχεδιαστεί για να μιμούνται τις πραγματικές ιστοσελίδες τελικά κατέβηκαν από την Microsoft. Και τα δύο ινστιτούτα παρουσιάζουν ενδιαφέρον για τις ξένες υπηρεσίες πληροφοριών συμπεριλαμβανομένων και των Ρωσικών.
“Ανησυχούμε πως αυτές και άλλες απόπειρες αποτελούν απειλές για την ασφάλεια μιας διευρυμένης ομάδας που συνδέεται και με τα δύο αμερικανικά κόμματα που προετοιμάζονται για τις εκλογές του 2018” ανέφερε ο πρόεδρος της Microsoft, Brad Smith σε μια δημοσίευση του την Τρίτη. “Ανησυχούμε για τη συνεχή δραστηριότητα των χάκερ η οποία στοχεύει σε αυτές και σε άλλες ιστοσελίδες και εστιάζει σε εκλεγμένους αξιωματούχους, πολιτικούς, πολιτικές ομάδες και think tanks του πολιτικού χώρου των Ηνωμένων Πολιτειών. Αυτό το σκηνικό που δημιουργείται θυμίζει όλα όσα είδαμε στις εκλογές του 2016 στις ΗΠΑ και στις εκλογές του 2017 στην Γαλλία”
Microsoft εναντίον Fancy Bear
Η Microsoft έλαβε εντολές να κλείσει συνολικά έξι ιστοσελίδες που δημιουργήθηκαν από την ομάδα Fancy Bear, την οποία η Microsoft ονομάζει Strontium. Οι ιστοσελίδες ήταν οι εξής: my – iri.gr, hudsorg – my – sharepoint.com, senate.group, adfs-seanate.services, adfs-senate.eimail and office 365-onedrive.com.
Αν και δεν μπορούσε να είναι σίγουρη η Microsoft για πιο λόγο δημιουργήθηκαν, η ίδια πιστεύει πως στόχος τους είναι μέλη των συγκεκριμένων ινστιτούτων ή γενικά όσοι συνεργάζονται με αυτά. Σύμφωνα με τη Microsoft, οι χρήστες έμπαιναν στις συγκεκριμένες ιστοσελίδες και στη συνέχεια μεταφέρονταν σε κάποιες άλλες που είχαν δημιουργήσει οι χάκερ για να τους κλέψουν τους κωδικούς και τα προσωπικά στοιχεία. Για παράδειγμα σε επιθέσεις κατά της εκστρατείας της Hillary Clinton οι χάκερ δημιούργησαν ψεύτικες σελίδες της Google για το προσωπικό της υποψηφίου. Ο John Podest, o μάνατζερ της εκστρατείας της Κλίντον, ήταν ένας από αυτούς που έπεσαν στην παγίδα με καταστροφικές συνέπειες.
Αν και εκδόθηκε ισχυρή προειδοποίηση για ενδεχόμενες επιθέσεις στις ενδιάμεσες εκλογές του Νοεμβρίου, η Microsoft δήλωσε μεταξύ άλλων πως δεν έχει κανένα στοιχείο για να αποδείξει την ταυτότητα των τελικών στόχων. Για παράδειγμα η σελίδα my-iri.org μοιάζει πολύ με το myirionline.org το οποίο ανήκει στο Ινστιτούτο Insured Retirement με έδρα την Ουάσινγκτον. Το Forbes ζήτησε από τη Microsoft περισσότερες πληροφορίες χωρίς ωστόσο να έχει λάβει έως και τώρα καμία απάντηση .
Τον Ιούλιο, η Μicrosoft ανέφερε πως είχαν δημιουργηθεί ψεύτικες ιστοσελίδες σε τρία μέλη του Κογκρέσου. “Όλοι ήταν άνθρωποι οι οποίοι λόγω των θέσεων παρουσίαζαν κάποιο ενδιαφέρον από άποψη κατασκοπείας”, δήλωσε ο Tom Burt, αντιπρόεδρος της Microsoft για την ασφάλεια των καταναλωτών κατά τη διάρκεια του Aspen Security Forum στο Κολοράντο.
Πάντως, η γερουσιαστής Claire McCaskill, Δημοκρατική από το Μιζούρι, επιβεβαίωσε πως ήταν στόχος της Fancy Bear. Και πάλι όμως δεν υπήρχαν στοιχεία που να δείχνουν ότι οι χάκερ πέτυχαν τον σκοπό τους. Ωστόσο όπως φαίνεται και σημειώνει το Forbes, παραμένουν ενεργοί και χτίζουν τις κατάλληλες υποδομές στοχεύοντας στις ενδιάμεσες εκλογές.
Πηγή: capital.gr
