Rosjanie znów majstrują przy wyborach w USA, Microsoft stoi w obronie demokracji
Napięcia polityczne między Rosją i Stanami Zjednoczonymi nie słabną, a Microsoft wystąpił w roli obrońcy amerykańskiej demokracji. Specjaliści zidentyfikowali kilka ataków, skierowanych na Instytut Hudsona, Międzynarodowy Instytut Republikański, stronę amerykańskiego Senatu i własną stronę Microsoftu.
Warto zaznaczyć, że praca Microsoftu nie była przypadkowa. Od kwietnia firma prowadzi program Defending Democracy, w ramach którego walczy z dezinformacją i zapewnia dodatkowe bezpieczeństwo kandydatom w nadchodzących wyborach. 6 listopada Amerykanie będą wybierać senatorów.
Atak miał charakter phishingowy. Cyberprzestępcy przygotowali strony do złudzenia przypominające te należące do politycznych instytutów, przekierowywali tam użytkowników z oryginalnych stron i przekonywali do wpisania tam danych logowania. W ten sposób mogli zdobyć login i hasło wielu wpływowych osób z ramienia Republikanów, na czele z senatorem Johnem McCainem z Arizony, znanym z otwartej krytyki Donalda Trumpa i jego przyjaznego nastawienia do Rosji. Instytut Hudsona skupia też krytyków rosyjskiego rządu i panującej tam kleptokracji (wykorzystywania rządzonych przez rządzących, często występuje w parze z korupcją).
Microsoftowi udało się zdusić ataki i zawiadomić obie zagrożone organizacje. Na mocy nakazu sądowego firma przejęła kontrolę nad sześcioma domenami, należącymi do grup Strontium, Fancy Bear i APT28, wiązanych z rosyjskim rządem. Na razie nie wiadomo, czy atakującym udało się zdobyć jakieś cenne informacje.
W odpowiedzi na ataki uruchomiona została inicjatywa AccountGuard i dołączona do programu Defending Democracy. Usługa jest dostępna za darmo dla organizacji politycznych, które korzystają z Office 365, niezależnie od strony, którą reprezentują. Usługa zapewni powiadomienia o potencjalnych atakach, rekomendacje dotyczące zabezpieczeń i dodatkową wiedzę.
Amerykańskie media oczekują, że Rosja w tym tygodniu skomentuje raport Microsoftu i zaprzeczy ich istnieniu. Ten scenariusz powtarzał się za każdym razem, gdy cyberprzestępcy z tego kraju zostali przyłapani na podobnych manipulacjach, co zdarzyło się kilka razy w ciągu ostatnich lat.
Napięcia polityczne przeniosły się do Internetu i mogą stwarzać zagrożenie dla obywateli. Jeśli informacje Microsoftu są prawdziwe i rzeczywiście ataki zostały przygotowane przez Rosjan, mamy do czynienia z książkowym cyberterroryzmem. Wprowadzając chaos do funkcjonowania organizacji politycznych, które nie pochwalają działań Rosji, cyberprzestępcy mogą realizować cele Rosji wcale nie gorzej, niż fizycznie atakując ich działaczy. Jest to jednak metoda bezpieczniejsza dla Rosjan i prawdopodobnie łatwiejsza.
