За словами представників Microsoft, російські хакери атакували установи в Румунії напередодні травневих виборів до Європарламенту. Американці кажуть, що очікуються спроби вплинути на виборців, в тому числі з боку російських хакерів передає point.md.
Ці атаки не обмежуються компаніями. Вони часто поширюються на цивільні організації, НУО та державні установи, які пов’язані з демократією, чесністю виборів і часто пов’язані з урядовими чиновниками.
Атаки на організації були спрямовані на 104 облікових записи чиновників, що займають важливі пости в Румунії, Бельгії, Франції, Німеччини, Польщі та Сербії.
Фахівці з кібербезпеки кажуть, що хакери є частиною групи Strontium, яка вперше з’явилася в 2007 році, і є основою для кібератак в США і Європі.
У заяві Microsoft також підкреслюються, що атаки зачіпають вибори до Європейського парламенту в травні 2019 року. В цьому випадку робляться спроби залякати виборців.
Лівіу Арсен, фахівець з інформаційної безпеки:
“Ця група працює в Європі з 2007 року і використовувалася для збору даних та інформації з актуальних для Росії тем. Це не перший випадок, коли ми стикаємося з такою атакою. Це відбувається з 2015 року. Ми проводимо розслідування з місцевими та міжнародними розвідувальними службами, і ми визначили жертв, таких як урядові установи і телекомунікаційні служби, які були безпосередньо порушені.
Піки активності групи, як правило, реєструвалися паралельно з основними міжнародними подіями, такими як президентська виборча кампанія в США, а також вибори у Франції. Виборча кампанія Еммануїла Макрона сильно постраждала від кібератаки.
Що стосується виборів до Європарламенту 20 травня, ми можемо сказати, що атаки, як правило, спрямовані на важливих політичних діячів. Їх пошта заражена. Наприклад, у всіх кампаніях, які ми досліджували, було повідомлення електронної пошти з додатком, яке здавалося планом виборчої кампанії кандидата. Хтось із співробітників цієї людини відкриває електронну пошту, відбувається зараження, і зловмисникам звідти вдається проникнути в ряд систем і зібрати інформацію, яку вони потім відкривають для громадськості, щоб змінити громадську думку або дезінформувати і маніпулювати інформацією про ймовірного кандидата.
Існують ситуації, коли ризик таких атак може бути зменшений шляхом установки систем безпеки. Таким чином, організація, що є жертвою, вчасно виявить, що мало місце порушення безпеки, і зупинить її, перш ніж зловмисник зможе використовувати дані “, – сказав співробітник Microsoft.