În ultima perioadă s-a constatat o creștere a atacurilor concentrate pe SUA coordonate de Direcția Generală de Informații din Rusia, asemănătoare cu cele din 2016, în alegerea țintelor și ca metodologie.
Laura Silber, șef serviciu de comunicații al Fundației pentru o Societate Deschisă a lui Soros, a confirmat încercarea de hacking. „Am fost avertizați cu privire la atac”, a declarat Silber în weekend.
Luna trecută, Microsoft a blocat un nou lot de zece nume de domenii false, despre care compania spune că au fost create de hackerii cunoscuți ca Fancy Bear. Oficiali ai serviciilor de informații și analiști independenți au atribuit de mult timp grupul Fancy Bear principalului directorat al informațiilor din Rusia, GRU.
Aceste adrese web imită domenii autentice utilizate pentru serviciile Microsoft cum ar fi Sharepoint, un semn inconfundabil că erau destinate utilizării în atacurile de tip phishing, în care o victimă este înșelată să introducă parola de autentificare la o pagină falsă.
Unul din domeniile blocate, soros-my-sharepoint [.] com, era chiar cu „adresă” directă la Soros, o țintă anterioară a GRU din timpul atacurilor din 2016
„Alte patru domenii de phishing înregistrate în același interval de timp par să vizeze sucursale ale Fundației pentru o Societate Deschisă ale lui Soros”, a declarat Kyle Ehmke, cercetător la compania de securitate cibernetică ThreatConnect, Arlington.
Atacul Kremlinului asupra lui Soros și a organizației sale amintește de cele din 2016, când GRU a aruncat pe „piață” 2.500 de dosare furate de la Fundația pentru o Societate Deschisă pe „DC Leaks”, una dintre paginile false create pentru interferența în campania electorală din 2016.
Unele dintre dosarele furate au fost modificate pentru a crea aparența că Soros finanțează în secret candidații opoziției rusești, o „dezvăluire” utilă lui Vladmir Putin.
Mai important, „dosarele” de la Soros publicate pe DC Leaks s-au bucurat de credibilitate uriașă în SUA, unde miliardarul maghiaro-american este în centrul multor teorii ale conspirației țintind puterea mondială.
Agenția de Cercetare a Internetului din Rusia - așa-numita „fermă de troli”, mai târziu acuzată de procurorul special Robert Mueller - a răspândit dosarele false pe Facebook și Instagram în perioada premergătoare alegerilor.
Acum, se constată un nou val de atacuri ale Fancy Bear țintind ONG-uri din SUA, care a debutat în decembrie anul trecut și s-a diminuat în aprilie, folosind tactici similare cu campania de phishing orientată împotriva șefului de campanie al lui Hillary Clinton în 2016.
În acel an, Microsoft a dat în judecată Fancy Bear în instanța federală din Virginia și a câștigat, fără opoziție, un ordin care permite companiei să blocheze orice adrese web înregistrate de hackerii GRU care imită un produs sau serviciu Microsoft.
Compania a blocat până acum peste o sută de domenii.
Experții avertizează că hackerii din Rusia s-au pus din nou în funcțiune, fără a fi foarte clare motivele, doar strângere de informații sau a debutat o nouă campanie de interferență electorală pentru 2020.
Comentarii 0