В Microsoft обвинили РФ в кибератаках на объекты в ЕС

Microsoft обнаружила новые хакерские атаки на европейские аналитические центры и некоммерческие организации, которые занимаются вопросами «демократии и прозрачности выборов» и «связаны с чиновниками». Об этом говорится в официальном блоге компании.

Ко «многим» из этих нападений, как «уверены» специалисты Microsoft по безопасности, были причастны хакеры из группировки под названием Strontium. Ее в корпорации ранее называли «тесно связанной с российским правительством».

Атакам, по данным экспертов, в частности, подверглись сотрудники независимого немецкого объединения German Council on Foreign Relations (DGAP, Немецкое общество внешней политики), а также европейских отделений Института Аспена и Германского фонда Маршалла. Последняя организация представляет собой аналитический центр, который «призван содействовать сотрудничеству и взаимопониманию между Северной Америкой и Европой».

В марте прошлого года российский Минюст признал Германский фонд Маршалла нежелательным на территории России. В 2017 году, после обвинений Москвы во вмешательстве в американские выборы, организация создала Альянс за сохранение демократии. Целью проекта в германском фонде тогда назвали «сдерживание усилий государственных структур России и других стран по подрыву демократии».

Всего, как отметили в Microsoft, хакерским атакам подверглись 104 аккаунта, принадлежащих сотрудникам трех указанных организации. Нападения были нацелены на офисы в Бельгии, Франции, Германии, Польше, Румынии и Сербии. Атаки, согласно оценкам экспертов, совершались в период с сентября по декабрь прошлого года. Узнали специалисты о них «недавно», говорится в блоге Microsoft.

Представители DGAP и европейских отделений Института Аспена и Германского фонда Маршалла были уведомлены об этом. Затем Microsoft, как уточнили в компании, предпринял «ряд технических мер для защиты клиентов от этих атак».

Зафиксированные экспертами Microsoft нападения, по мнению представителей компании, свидетельствуют о постоянных хакерских угрозах «демократическим организациям». Подобные атаки, как считают эксперты, и впредь будут проводиться в 2019 году, и к ним нужно быть готовыми.

Ранее о нападениях со стороны хакерской группировки Strontium Microsoft сообщала в августе прошлого года. После этого эксперты по кибербезопасности консалтинговой фирмы Accenture утверждали, что злоумышленники из Strontium также используют названия APT28, SNAKEMACKEREL и Fancy Bear. Последнюю группировку Минюст США в октябре 2018 года обвинил во взломе серверов Демократической партии в 2016 году и попытке взлома сетей Организации по запрещению химического оружия в 2018 году. Под названием Fancy Bear, по версии американских властей, скрывались сотрудники ГРУ (ныне — Главное управление Генштаба Минобороны). Российские власти причастность к этим нападениям отрицают.

Добавить комментарий