Атаки відбувалися в жовтні-грудні 2018 року
Компанія Microsoft вдруге за шість місяців виявила пов'язану з російським урядом операцію, спрямовану проти впливових аналітичних центрів, які займають критичну позицію щодо Росії. Про це повідомляє РБК-Україна з посиланням на "Голос Америки".
Як зазначається, йдеться про атаки з використанням методики "адресного фішингу", коли хакери розсилають фальшиві листи з метою заманити людей на сайти, які виглядають автентичними, але на ділі дозволяють зловмисниками проникнути в корпоративні комп'ютерні системи своїх жертв.
Як стверджує Microsoft, атаки були пов'язані з хакерською угрупованням APT28 - підрозділом російської військової розвідки, причетної до втручання на виборах в США в 2016 році.
Мішенню хакерів стали понад 100 європейських співробітників Німецького фонду Маршалла, німецького відділення Аспенський інституту та Німецького товариства зовнішньої політики - впливових організацій, що займаються питаннями трансатлантичної політики.
Атаки відбувалися в жовтні-грудні 2018 року, напередодні виборів до Європарламенту в травні цього року. Ці атаки вважають спробою РФ підриву демократичних інститутів в країнах, які вона вважає противниками.
Повідомляється, що це вже другий раз за останні шість місяців, коли Microsoft публічно повідомляє про свої зусилля з протидії угрупованню APT28, яку також іноді називають Strontium або Fancy Bear (Microsoft використовує виключно назву Strontium). Незадовго до проміжних виборів в США Microsoft знешкодила фішингові операції, спрямовані проти впливових консервативних організацій і американського Сенату.
Зазначимо, чергові вибори до Європарламенту пройдуть 23-26 травня 2019 року у 27 країнах ЄС (без Великої Британії), за результатами яких громадяни оберуть 705 депутатів ЄП.
РБК-Україна писало, що корпорація Microsoft розширить сервіс кібербезпеки Account Guard для 12 європейських країн, щоб захистити своїх клієнтів в політичному просторі від хакерських атак.