Компания Microsoft возложила на Россию ответственность за более чем половину санкционированных на государственном уровне кибератак, из числа зафиксированных специалистами Microsoft с июля 2019-го по июнь 2020 года. Об этом говорится в отчете опубликованном на сайте компании.
В обзоре отчета говорится, что компания отслеживает деятельность государств в киберпространстве для защиты платформ, служб и клиентов Microsoft от атак хакеров. Если пользователь продуктов становится целью киберпреступников, деятельность которых санкционирована властями той или иной страны, Microsoft отправляет этому клиенту специальное уведомление. По данным Microsoft, за указанный период компания разослала более 13 тыс. таких уведомлений. Почти 90% атак осуществлялись из России (52%), Ирана (25%) и Китая (12%). Оставшиеся 11% атак пришлись на долю КНДР и других стран. Целями этих атак в основном были частные и корпоративные клиенты Microsoft из
США (69%), Великобритании (19%), Канады (5%) и Южной Кореи (4%).
"В основе этого сообщения лежит приверженность к защите наших клиентов и их данных по всему миру. Поэтому время от времени мы привлекаем внимание к группировкам, которые, как мы видим, атакуют наших клиентов, а также к территориям, с которых они действуют. Ни одно правительство не несет ответственности за тенденцию кибератак, и мы считаем, что для решения этой проблемы необходим глобальный диалог", - цитирует фрагмент отчета "Коммерсант".
В отчете также говорится, что в первой половине 2020 года количество зафиксированных атак выросло примерно на 35% по сравнению с аналогичным периодом прошлого года. Кроме того, в компании сообщили, что в 2019 году Microsoft заблокировала 13 млрд вредоносных и подозрительных электронных писем. Более 1 млрд из этих писем содержали ссылки на фишинговые страницы для получения данных учетных записей пользователей.
В этот отчет Microsoft попали массовые кибератаки российских хакеров на антидопинговые и спортивные организации по всему миру, о которых в компании рассказали в октябре прошлого года. Эти атаки совершила группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эту группировку не раз обвиняли в связи с российскими властями. В общей сложности атакам подверглись не менее 16 национальных и международных спортивных и антидопинговых организаций на трех континентах. Это произошло перед новостями о новых возможных действиях, предпринимаемых Всемирным антидопинговым агентством (WADA). При этом успехом увенчалась лишь небольшая часть атак.
Напомним, в середине сентября в Microsoft сообщили, что группировка Strontium с сентября 2019 года по настоящее время совершила кибератаки на более чем 200 организаций, прямо или косвенно связанных с предстоящими выборами президента
США. Целями атак хакеров были штабы кандидатов, неправительственные организации, партии в США и Европе и политические консультанты.
В Microsoft также пришли к выводу, что хакеры из Strontium, которые в 2016 году совершали кибератаки против президентской кампании Хиллари Клинтон, начали использовать новые инструменты разведки и новые методы, позволяющие скрывать операции. Если раньше хакеры прибегали к фишингу, то в последние месяцы они применяли такие методы, как полный перебор и распыление паролей. Для маскировки хакеры проводили атаки через более чем тысячу меняющихся IP-адресов, в основном в анонимной сети Tor.
За последние два месяца российские хакеры пытались атаковать сотрудников компании SKDKnickerbocker из Вашингтона, которая работает с кандидатом в президенты США от Демократической партии Джо Байденом и другими влиятельными демократами. По данным источников Reuters, хакерам не удалось получить доступ к компьютерным сетям компании.