Foto: AP
I sidste uge tog Microsoft kontrol af seks internet-domæner, som angiveligt er blevet brugt af russiske hackere, siger virksomheden. De områder, der er omfattet en hjemmeside tilsyneladende skabt til at efterligne en organisation ledet af seks Republikanske senatorer, International Republican Institute, på hvis bestyrelsen sidder desuden Senatet håber, Mitt Romney.
De seks områder, Microsoft sagde, er blandt 84 falske hjemmesider lukket ned af virksomheden i løbet af de seneste to år menes at have været skabt af russiske regering – hackere. Selskabet sagde, at det fortsat er berørt af Moskva ‘s fortsatte bestræbelser på at målrette folkevalgte embedsmænd og politikere, der spænder over det politiske spektrum, og i forhold hacking gruppen’ s bestræbelser på at den type aktivitet, man oplevede under 2016 AMERIKANSKE valg og den 2017 valget i Frankrig. Embedsmænd i Rusland har karakteriseret den “påstande som grundløse,” og de Tilhørende Tryk på rapporter.
Et andet domæne beslaglagt af Microsoft sidste uge var beregnet til at forfalske Hudson Institute, en politisk konservativ tænketank baseret i Washington DC, siger virksomheden.
“Angriberne, vil deres angreb til at se så realistisk som muligt, og de skal derfor oprette hjemmesider og Webadresser, der ser ud som steder, deres målrettede ofrene ville forvente at modtage e-mail fra eller besøg,” siger Microsoft. “De steder, der er involveret i sidste uges henblik passer til denne beskrivelse.”
De domæner, der blev afbrudt, og overført til Microsofts kontrol med sit Digitale Forbrydelser Enhed efter at have indhentet en retskendelse, siger virksomheden.
Den beslaglagt domæner blev identificeret af Microsoft som: my-iri.org, hudsonorg-my-sharepoint.com, senatet.gruppen, adfs-senatet.tjenester, adfs-senatet.e-mail, office365-onedrive.com.
Men Microsoft ‘ s blog indlæg om sagen, at det har “ingen beviser for disse domæner blev brugt i et succesfuldt angreb før DCU overført kontrol over dem, ligesom vi heller ikke har beviser for, at angive identiteten på den ultimative mål for enhver planlagt angreb, der involverer disse domæner.”
Hacking gruppen bag den falske websteder, der er identificeret som en advanced persistent threat kendt at Microsoft som Strontium. Gruppen er også kendt som har Lyst til at Bære, APT 28, og Bonde Storm, blandt andre monikere.
I et interview med AP, Microsoft ‘ s president og chief legal officer, Brad Smith, sagde, at formålet med Stronium aktivitet ser ud til at være “afbryder demokrati” mere end at hjælpe den ene part frem for en anden.
De AMERIKANSKE efterretningstjenester har hævdet, med høj tillid til, at Strontium, som opererer på vegne af Ruslands Vigtigste Direktoratet, en efterretningstjeneste, der tidligere var kendt som den GRU, der er ansvarlig for hacking, det Demokratiske Parti og Clinton-kampagnen i 2016.
Formand Donald Trump har flere gange rejst tvivl om Ruslands deltagelse i 2016 angreb.
I en e-mail til Gizmodo, Microsoft sagde, at det er nu annoncerer en ny service, AccountGuard, som vil give cybersecurity beskyttelse uden ekstra omkostninger for alle kandidater og kampagne kontorer, samt andre politiske organisationer. I første omgang trussel-detection-tjenester vil kun være tilgængelig for Microsoft-produkter, såsom Office 365, Outlook og Hotmail.
“For at være succesfuld i at forsvare demokrati, teknologi, virksomheder, staten, civilsamfundet, den akademiske verden, og forskere har brug for at komme sammen og partner i ny og meningsfuld måde,” sagde Microsoft VP Tom Burt.
[Associated Press]