Oficialii companiei Microsoft au anunțat că hackerii ruși coordonați de GRU pregăteau noi atacuri informatice înaintea alegerilor legislative parțiale din SUA, programate în toamna acestui an. De data aceasta, țintele sunt două think tank-uri conservatoare americane și trei echipe de campanie, potrivit New York Times și CNN.
Microsoft a detectat și închis mai multe site-uri create, recent, de hackerii din subordinea GRU, care îi induceau în eroare pe internauți. Aceștia credeau că dau click pe linkuri administrate de două prestigioase think tank-uri americane , dar erau, de fapt, redirecționați spre pagini web create de hackeri pentru a le sustrage utilizatorilor parolele și alte date personale.
Cele două think tank-uri, Hudson Institute și International Republican Institute, nu au fost alese la întâmplare, acestea susținând menținerea sancțiunilor impuse Moscovei de SUA și militând pentru respectarea drepturilor omului în Rusia.
Scopul GRU este clar: perturbarea activității oricărei instituții care se opune Moscovei și lui Vladimir Putin, notează New York Times.
Hudson Institute și International Republican Institute se pare că plătesc prețul unei linii mai dure în relația cu Federația Rusă decât cea adoptată de președintele american, Donald Trump.
Pe de altă parte, vicepreședintele Microsoft, Tom Burt, a declarat la Aspen Security Forum că, la începutul acestui an, compania a detectat un domeniu fals folosit pentru declanșarea de atacuri de tip phishing asupra a trei site-uri de campanie pentru legislativele parțiale din noiembrie. Și în acest caz, site-ul a fost închis „înainte ca victimele să fie infectate”, a precizat Tom Burt.
Responsabilă pentru aceste tentative de atacuri ar fi hackeii din gruparea Fancy Bear, cea despre care se spune că a atacat și serverele Comitetului Național Democrat din SUA, înaintea alegerilor prezidențiale din 2016. A mai fost implicată și o altă grupare, Cozy Bear, ambele având legături cu actuala conducere a Federației Ruse, potrivit presei americane.
Interesant este că aceste grupări nu s-au coordonat și au sustras, de multe ori, aceleași documente din serverele Comitetului Național Democrat. Există și o explicație. Despre Cozy Bear se spune că ar acționa sub comanda FSB, urmașul KGB, în timp ce Fancy Bear ar fi subordonată GRU.
Hackerii Cozy Bear, cunoscuți și ca The Dukes, au fost cei care au atacat prima dată - în vara lui 2015. Au trimis mesaje de tip phising mai multor oficiali din sistemul public american, agenții guvernamentale, contractori și organizații neguvernamentale. De fiecare dată când cineva dădea click și citea mesajele electronice, hackerii obțineau acces în rețea și putea extrage și stoca documente.
Exact în perioada în care democrații începeau să înțeleagă ce li se întâmplă, a două grupare de hackeri – Fancy Bear – ieșea la atac, iar printre victime s-a numărat și principalul strateg democrat, John Podesta.
Atribuirea unui atac cibernetic este mai mult artă decât știință, explică experții citați de New York Times. Dar, cu timpul, informațiile se acumulează și este posibilă identificarea unei grupări care lovește în mod repetat. Fancy Bear, de exemplu, a vizat ținte militare din Ucraina și din Georgia, precum și sisteme NATO.