Новая жертва российских хакеров: уязвимая представительница демократов в Сенате - «Иностранная пресса»
Эндрю Десидерио, Кевин Поулсен | The Daily Beast
Российская спецслужба, стоявшая за кибератаками во время выборов 2016 года, атаковала сенатора Клэр Маккаскилл, сообщают журналисты The Daily Beast Эндрю Десидерио и Кевин Поулсен. "Таким образом, демократ от Миссури является первой зафиксированной жертвой кремлевского вмешательства в выборы 2018 года", - заявляют авторы.
"Маккаскилл, которая на протяжении многих лет крайне критично относилась к России, многими считается одним из наиболее уязвимых демократов в Сенате, которым предстоит переизбираться в этом году, в то время как республиканцы надеются сохранить в Сенате свое незначительное большинство. В 2016 году президент Дональд Трамп обошел Хиллари Клинтон почти на 20 пунктов в родном штате сенатора - Миссури", - говорится в статье.
В августе 2017 года, примерно в то время, когда была предпринята попытка атаки, Трамп приезжал в Миссури и распекал Маккаскилл, призывая проголосовать против нее, отмечают авторы.
Маккаскилл опубликовала заявление о том, что кибератака не была успешной: "Россия продолжает вести кибервойну против нашей демократии. Я буду по-прежнему громко высказываться и настаивать на том, чтобы их привлекли к ответственности. Хотя эта атака не была успешной, то, что они считают, что им это сойдет с рук, возмутительно. Меня не запугать. Я уже говорила и скажу снова: Путин - отморозок и задира".
Попытка нападения на кабинет Маккаскилл представляла собой вариант кражи пароля, который российские хакеры Fancy Bear применили против главы избирательного штаба Клинтон Джона Подесты в 2016 году.
Хакеры разослали жертвам в Сенате поддельные уведомления об истечении срока действия пароля Microsoft Exchange с инструкциями по его смене. В каждом письме, как и в случае с фишинговыми письмами Подесте, была отличная от других ссылка, в код которой входит электронный адрес получателя. "В результате поддельная страница смены пароля при переходе на нее отображала адрес электронной почты пользователя, что делало сайт более убедительным", - говорится в статье.
В октябре Microsoft установила контроль над одним из сфабрикованных сайтов - adfs.senate.qov.info. Microsoft перенаправила трафик с поддельного сайта Сената на свой фильтрующий сервер и получила возможность увидеть, кто из жертв пытался поменять пароль.
В августе 2017 года федеральный судья в Виргинии издал постоянное предписание в отношении хакеров ГРУ. "Суд установил процедуру, позволяющую Microsoft брать под контроль любые используемые хакерами сайты, в которых фигурирует товарный знак Microsoft", - напоминают авторы статьи.
Вице-президент Microsoft Том Берт на Аспенском форуме по безопасности на прошлой неделе сообщил, что виргинское предписание позволило Microsoft предотвратить фишинговую кампанию против как минимум трех кандидатов на промежуточных выборах. Назвать их имена он отказался.
Самые недавние случаи конфискации доменов произошли в период с августа по декабрь прошлого года, уточняется в статье. На снимке, сделанном 26 сентября сканером веб-уязвимостей, запечатлена фальшивая страница смены пароля с адресом электронной почты помощника Маккаскилл.