20 февраля 2019 года Microsoft сообщила о выявленных хакерских атаках, направленных на несколько демократических институтов, аналитических центров и некоммерческих организаций в Европе. Всего угрозе подверглись 104 учетных записи.  Атаки происходили в период с сентября по декабрь 2018 года, затрагивая такие учреждения, как Немецкий совет по международным отношениям, европейские офисы Института Аспена и Германский Фонд Маршалла.

В общей сложности кибератаке с использованием целевых фишинговых кампаний подверглись 104 учетных записи служащих из Бельгии, Германии, Польши, Франции, Румынии и Сербии. Их целью было получение доступа к учетным данным сотрудников и распространение вредоносных программ. Целевые фишинг-атаки — это более сложная форма фишинга, при которой хакеры отправляют вредоносные URL-адреса, которые для получателя выглядят подлинными, через поддельные адреса электронной почты.

И хотя источники атак все еще являются предметом расследования Центра разведывания угроз Microsoft, компания с уверенностью заявила, что большинство из них проведено группой под названием Strontium, также известной как APT 28 или Fancy Bear, которая, как полагают, связана с российской военной разведкой — 104 учетных записи. Fancy Bear является одной из групп, ответственных за проникновение в 2016 году в сеть Национального демократического комитета США, а также связана с проникновением в информационные системы Бундестага и французской телекомпании TV5 Monde. В 2018 году, после запрета на участие России в Зимних Олимпийских играх, Fancy Bear опубликовала взломанную переписку Международного олимпийского комитета и антидопинговых агентств.

В своей публикации в блоге Microsoft освещает существующую на данный момент в Европе киберугрозу и подчеркивает, что такие «атаки не ограничиваются компаниями, часто распространяясь на аналитические центры и некоммерческие организации, работающие в сферах, имеющих отношение к демократии, честности выборов и государственной политике, которые часто, в свою очередь, тесно связаны с правительственными чиновниками».

В свете последних атак и постоянных опасений по поводу безопасности в связи с предстоящими выборами в Европейский Парламент Microsoft подтвердила развертывание бесплатной службы кибербезопасности AccountGuard для 12 стран ЕС, которая поможет им устранить пробелы в области обеспечения безопасности. Компания прямым текстом заявила о серьезности угрозы: «Атаки, которые мы недавно наблюдали, наряду с другими, которые мы обсуждали в прошлом году, свидетельствуют о постоянных усилиях, направленных против демократических организаций. Они подтверждают обоснованность предупреждений европейских лидеров об уровне угрозы, к которому следует готовиться Европе в следующем году».


поделиться