Втручання у вибори президента США: що задумали Росія, Китай та Іран

14 вересня 2020, 17:39
Читать новость на русском

Компанія Microsoft повідомила, що хакери з Ірану, Китаю та Росії намагалися "зламати" людей та організації, задіяні у виборах президента США.

Втручання у американські вибори – справа не нова. Редакція CNN написала про те, як це спробують зробити Іран, Росія та Китай. 24 канал розібрався у обвинуваченнях.

Читайте ще Спецслужби проти інтернету: як Росія контролює мережу

Поява на горизонті Пекіну та Тегерану це справді новини, тоді як про Росію все давно відомо. Там втручання не припинялось.

Заява, яку ми робимо сьогодні, чітко показує – закордонні групи посилили активність, націлену проти виборів-2020, наголосили у Microsoft.

Американські спеціалісти топ-рівня з кібербезпеки одностайно кажуть: Microsoft помітила спроби отримати доступ до електронних скриньок, але немає доказів, що вони були успішними. "Ніхто з потенційних цілей не був задіяний у підтримці чи керуванні виборчою інфраструктурою. Жодної ідентифікованої атаки на систему голосування", – заявив Кріс Кребс, директор Агенції з кібербезпеки та інфраструктурної безпеки США.

"Fanc Bear" та нова тактика: росіяни знову атакують вибори

Російські хакери знову у грі / Колаж Myspybot

Щодо росіян, то втручатися пробує та ж група, що і у 2016 році – "Fancy Bear". Тоді вона була націлена на Демократичну партію та особисто на Гілларі Клінтон. Цього разу цілями стали обидві партії та консультанти, які на них працюють. Вони нападали на виборчі організації в штатах та на національному рівні та аналітичний центр Німецького Фонду Маршалла у США. Втім, знову – немає жодної інформації про успішність цих нападів.

Російська тактика стала ще більш "брутальною та автоматизованою" та покращилась за 4 роки, включивши до арсеналу "нові способи розвідки та приховування своїх операцій", пояснюють експерти. Окрім атак на Байдена, Москва перезапускає "фабрику троллів" з 2016 року. Про це заявили, зокрема, у Facebook.

"У 2016 році ця група в основному використовувала цільовий фішинг, щоб забрати особисті дані людей. За останні місяці, брутальні атаки та "розпилювання паролів" дали їм змогу автоматизуватися", – заявили Microsoft.

Цукерберг на зв'язку Прослуховування у Facebook: що насправді потрібно Цукербергу

Розпилення паролів

Атака, що намагається отримати доступ до великої кількості облікових записів, використовуючи кілька базових паролів, якими часто користуються. Дозволяє залишатися непомітними та уникати блокування за підбір паролів

Росіяни атакували близько 200 організацій, більшість з яких "прямо або непрямо пов'язані" з виборами у листопаді.

"За кордоном багато тих, хто націлював свої атаки проти виборчих організацій… але ми найбільше переживаємо через російську військову розвідку. Ми віримо, що саме вони – найбільша загроза демократичному процесу", – написав у записці старший директор компанії з кібербезпеки FireEye Джон Хальтквіст. Інша небезпека – росіяни відомі "злиттям" захопленої інформації у мережу.

Пекін та Тегеран: напади заради інформації

Китайці атакували кампанію Байдена та як мінімум одну відому людину, яка раніше була у складі адміністрації Трампа. Окрім політиків, Пекін нападав на академиків, аналітичні центри, включаючи Atlantic Council. Були зафіксовані "тисячі атак" між березнем та вереснем 2020 року, 150 були успішними, визнали в "Майкрософт".

Актуально Знайомі українцям шпигуни та старі гріхи: чим цікаві санкції ЄС проти хакерів РФ

Між травнем та червнем, іранці невдало намагалися залогінитись у акаунти адміністрації Трампа та його виборчого штабу. "Це схоже на попередні спроби: націлюватись у тому числі на консультантів з ключових питань", – зазначили у компанії Гейтса. Американська розвідка отримала брифінги з цього приводу, а люди, яких намагалися "хакнути" – сповіщення.

Хальтквіст пояснив, нащо це роблять: "Намагатись "зламати" виборчі організації та кампанії – звична справа у кібершпигунстві. Це хороше джерело інформації про майбутню політику. Скоріш за все, китайці та іранці намагалися це зробити, щоб тихо зібрати розвіддані".

Компанія Гейтса має спеціальні команди, які відслідковують основні хакерські групи, але адміністрація Трампа загострювала увагу громадськості майже виключно на Китаї, применшуючи загрозу з боку РФ. Microsoft не єдині, хто проводить розслідування на дану тематику. Їхні закляті "друзі" з Google у червні заявив про "інші спроби з боку Китаю та Ірану".