211service.com
Ruští hackeři, kteří se vměšovali v roce 2016, byli spatřeni zaměřené na americké volby v roce 2020
Vladimir Putin, prezident Ruska
Ruští vojenští hackeři odpovědní za kybernetické útoky proti demokratickým cílům během amerických voleb v roce 2016 se nyní zaměřují na více než 200 organizací ve Spojených státech (včetně politických stran, think-tanků a konzultantů sloužících demokratům i republikánům). podle na Microsoft, což je stále více volat na ruskou kyberšpionáž .
V posledních týdnech před volbami 3. listopadu ruští hackeři používají nové taktiky, nástroje a způsoby, jak zamaskovat svou roli v útocích, napsal ve čtvrtek viceprezident Microsoftu Tom Burt. Kampaň demokratického kandidáta Joea Bidena byla podle dřívějších zpráv konkrétně zaměřena ruskými hackery. zpráva od agentury Reuters prostřednictvím phishingových útoků na komunikační poradce kampaně SKDKnickerbocker. Žádný z útoků nebyl úspěšný.
Tato konkrétní ruská hackerská skupina, nazvaná Strontium od Microsoftu, je více známá jako Fancy Bear nebo APT28 a má se za to, že působí z ruské vojenské zpravodajské agentury GRU. Podrobnosti těchto incidentů připomínají trvalé hackerské a informační války vedené ve prospěch Trumpa proti kampani bývalé demokratické prezidentské kandidátky Hillary Clintonové v roce 2016.
Fancy Bear již dlouho spoléhá na spearphishing, hackerskou taktiku, která přiměje cílenou osobu, aby se vzdala klíčových hesel. Tentokrát skupina zaujímá jiný přístup s útoky hrubou silou a stříkáním hesel, posun v taktice, který umožňuje útoky ve větším měřítku a větší anonymitu útočníků.
Microsoft také zaznamenal státem podporované hackery v Číně a Íránu, kteří se zaměřují na osoby zapojené do prezidentských kampaní Donalda Trumpa a Joe Bidena. Ale odborníci tvrdí, že Moskva je protivník, který je znepokojuje nejvíce, vzhledem k dlouhé historii Ruska.
Mnoho aktérů kybernetické špionáže se zaměřilo na organizace spojené s nadcházejícími volbami, ale nejvíce nás znepokojuje ruská vojenská rozvědka, která podle nás představuje největší hrozbu pro demokratický proces, řekl John Hultquist z firmy FireEye pro kybernetickou bezpečnost. Tato konkrétní ruská hackerská skupina je zodpovědná za některé z nejprovokativnějších a nejagresivnějších kybernetických operací všech dob.
Jedinečná historie APT28 zvyšuje vyhlídky na následné informační operace nebo jiné zničující aktivity, vysvětlil Hultquist.
Nově odhalené pokusy o hackerské útoky podtrhují ohrožení bezpečnosti amerických voleb, protože do voleb zbývají necelé dva měsíce.
Ve středu nová zpráva odhalila, že vysoký úředník pro vnitřní bezpečnost řekl dostal rozkaz, aby zastavil zpravodajské zprávy o současném ruském vměšování do voleb, protože z toho prezident vypadal špatně. Tvrdí to nově zveřejněný whistleblower stížnost (pdf), bývalý šéf zpravodajské služby DHS Brian Murphy tvrdil, že byl požádán, aby přestal poskytovat zprávy o ruské činnosti, a povzbuzen, aby se místo toho zaměřil na hrozby z Číny a Íránu.
Ministerstvo zamítá stížnost, která přichází na pozadí kontroverzních volebních bezpečnostních opatření, včetně rozhodnutí Trumpovy administrativy stop poskytovat celému Senátu informace o této problematice.
Zároveň ministerstvo financí USA oznámil nové sankce proti čtyřem osobám napojeným na Rusko za pokusy o zasahování do nadcházejících amerických voleb. Tři lidé jsou údajně členy Internet Research Agency, notoricky známé ruské skupiny provádějící škodlivé informační operace na sociálních sítích.