The Daily Beast: Российские электоральные хакеры вернулись
"Как стало известно The Daily Beast, российское разведывательное агентство, стоящее за атаками на выборы 2016 года, нацеливается на финансиста-миллиардера Джорджа Сороса. Этот шаг следует за всплеском сосредоточенных на США хакерских атак со стороны Главного разведывательного управления России, и их выбор целей и методология схожи с 2016 годом", - передает The Daily Beast.
В выходные Лора Силбер, директор по связям с общественностью фонда "Открытое общество" Сороса, подтвердила попытку взлома, но не смогла назвать виновника или предоставить дополнительную информацию. "Мы знали о нападении", - сообщила Силбер The Daily Beast.
"В прошлом месяце компания Microsoft без лишней огласки арестовала 10 вводящих в заблуждение доменных имен, которые, по словам компании, были созданы хакерами, известными как Fancy Bear - эту организацию сотрудники разведки и независимые аналитики уже давно связывают с Главным разведывательным управлением России, ГРУ. Эти веб-адреса имитируют подлинные домены, используемые сервисами Microsoft, такими как Sharepoint - а это безошибочный признак того, что они были предназначены для использования в фишинговых атаках, когда жертва обманом вводит свой пароль на поддельной странице входа", - говорится в статье. - Один домен ориентирован на базирующуюся в Сингапуре инвестиционную фирму, а другой - на берлинскую антикоррупционную организацию Transparency International (...). Другие носят общий или неоднозначный характер. Но один из доменов, soros-my-sharepoint [.] com, выделяется однозначной отсылкой к Соросу, который во время вмешательства в выборы 2016 года был целью ГРУ".
"По словам Кайла Эмке, аналитика разведывательной информации из компании по кибезопасности ThreatConnect из Арлингтона, штат Вирджиния, еще четыре фишинговых домена, зарегистрированных в тот же период времени, ориентированы на фонд Сороса "Открытое общество". Эти домены не были арестованы, и ThreatConnect не нашел достаточно доказательств, чтобы однозначно связать их с российскими хакерами, указал Эмке", - передает The Daily Beast.
"Кремлевское наступление на Сороса и его организацию является эхом 2016 года, когда ГРУ слило 2500 файлов, украденных у Фонда "Открытое общество", для дебюта поддельного сайта утечек DS Leaks, созданного шпионами для своей кампании по вмешательству в выборы 2016 года (...)", - говорится в статье.
"В некоторые из украденных файлов, как сообщается, были внесены изменения, чтобы создать впечатление, что Сорос тайно финансирует российских оппозиционных кандидатов - чтобы сделать эту утечку политически полезной для Владимира Путина, - подчеркивается в публикации. - Что еще более важно, благодаря утечке материалов Сороса сайт DC Leaks завоевал авторитет в американских правых кругах, где 88-летний венгерско-американский филантроп играет роль злодея- мирового кукловода в бесчисленных теориях заговора".
"(...) Наступление на Сороса происходит на фоне того, что один эксперт описывает как новую волну усилий Fancy Bear, направленных против политических некоммерческих организаций в США с конца декабря по март-апрель текущего года, в ходе которых использовалась тактика, схожая с массовой фишинговой кампанией, которая, как известно, заманила в ловушку руководителя избирательной кампании Хиллари Клинтон в 2016 году", - отмечается в публикации.
"Это тот же вид деятельности, что нанес удар по [Джону] Подесте", - пояснил Роберт Джонстон, (...), который расследовал взлом в национальном комитете Демократической партии в 2016 году, а теперь возглавляет финансовую компанию Adlumin, занимающуюся вопросами финансовой кибербезопасности. (...)"
В 2016 году компания Microsoft подала иск против Fancy Bear в федеральный суд в Вирджинии и получила разрешение арестовывать любые веб-адреса, зарегистрированные хакерами ГРУ, которые имитируют продукт или сервис Microsoft, говорится в статье. На сегодняшний день компания арестовала более 100 доменов.
"Эксперты предупреждают, что российские хакеры всегда расставляют широкую сеть, и нет никакого способа определить, каковы их мотивы в возврате к прежним целям в настоящий момент. Это может быть чистый сбор разведывательных данных или вступительный залп к избирательной кампании 2020 года", - говорится в статье.
"Мы не знаем, ищут ли они в конечном итоге способы скомпрометировать цели в рамках операций по оказанию влияния, или способы добыть внутренние разведданные, или и то, и другое", - сказал Эмке.
"В любом случае, Россия, вероятно, считает свои усилия в 2016 году успешными и наверняка попытается продолжить их на бис. "Я полагаю, абсолютно точно следует предвидеть очень громкое вмешательство России в выборы 2020 года", - утверждает Джонстон.