Microsoft: Venemaa korraldas USA vastu uued häkkimiskatsed (2)

Microsofti presidendi Brad Smithi ajaveebisissekande kohaselt oli veebilehtede taga Venemaa valitsusega seotud rühmitus Strontium, mis on tuntud ka nimede Fancy Bear ja APT28 all. Kokku on Microsoft viimastel aastatel kõrvaldanud 84 selle rühmituse loodud libaveebilehte.

Sel korral kõrvaldatud veebilehed kandsid aadresse my.iri.org, hudsonorg-my-sharepoint.com, senate.group, adfs-senate.services, adfs-senate.email ja office365-onedrive.com.

«Ründajad tahavad, et nende rünnakud näeksid välja võimalikult realistlikud ja seetõttu loovad nad veebilehti ja URLe, millelt sihitud ohvrid võiksid saada e-kirju või neid külastada. Eelmisel nädalal avastatud saidid vastasid sellele kirjeldusele,» kirjutab Brad Smith.

Tema sõnul kujutavad need ja varasemad katsed julgeolekuohtu rühmadele, mis on seotud mõlema suure USA erakonnaga 2018. aasta vahevalimiste eel – on põhjust arvata, et Strontium jätkab oma tegevust.

Viimaste näidete põhjal olid sihikule võetud vabariiklaste instituut, mida juhib muu hulgas kuus vabariiklikku senaatorit. Teine domeen sarnaneb paljude oluliste teemade kõrval ka küberjulgeoleku valdkonnas aktiivselt tegutseva Hudsoni instituudi omaga. Ülejäänud viitavad USA senatile.

Brad Smith kinnitas, et pole ühtegi tõendit selle kohta, et neid kuut domeeni oleks kasutatud ära mõne õnnestunud küberründe või andmete varguse puhul.

USA on juba esitanud süüdistuse 12 Venemaa luureametnikule seotuse eest presidendikandidaadi Hillary Clintoni ja Demokraatliku partei arvutisüsteemidesse häkkimise eest.

Kremli pressisekretär Dmitri Peskov ütles täna BNSi teatel, et Venemaa ei tea, miks arvutifirma Microsoft süüdistas Moskvat sekkumiskatses USA novembrikuistesse kongressi vahevalimistesse.

«Vastus on traditsiooniline. Me ei tea, mis häkkeritest nad räägivad ja missugune on nende mõju valimistele,» sõnas Peskov vastuseks küsimusele Kremli suhtumise kohta Microsofti avaldusse.