Společnost Microsoft předminulou středu oznámila, že odhalila útoky na evropské think-tanky a neziskové organizace, které měly blízko k vládním představitelům Belgie, Francie, Německa, Polska, Rumunska a Srbska. Útočníci se pokoušeli získat přístup k celkově 104 účtům patřícím zaměstnancům těchto organizací. Mezi oběťmi byla identifikována i Německá společnost pro zahraniční politiku, Německý Marshallův fond nebo instituty Aspen v Evropě.
K útokům mělo dojít v druhé polovině roku 2018 mezi zářím a prosincem. Dotčené organizace byly hned po zjištění vyrozuměny. Microsoft však neoznámil, zda byly útoky úspěšné.
Experti z jednotky Threat Intelligence Center (Mstic) nadále zkoumají zdroje útoků, ale společnost si je jistá, že za většinou z nich stojí skupina Strontium, známá také jako Fancy Bear. Fancy Bear je hekerská skupina, která je údajně napojeny na ruskou vojenskou zpravodajskou službu GRU. O skupině vydal web Antipropaganda.sk samostatný článek Medvědi na lovu nepřátel Moskvy .
Podle viceprezidenta Microsoftu Toma Burta „útočníci ve většině případů vytvořili podvržené URL a emailové adresy, které se zdály být pravé. Takové spearphishingové kampaně se zaměřovaly na získávání přístupových údajů a instalaci malwaru“.
Mluvčí Německého Marshallova fondu Andrew Kolb pro CNN řekl, že jejich servery se hackerům překonat nepodařilo. Podle prezidentky fondu Karen Donfriedové organizace mohla být cílem útoku pro podporu boje proti údajným pokusům Ruska a jiných států „podkopat demokracii a demokratické instituce“.
I mluvčí Německé společnosti pro zahraniční politiku Eva-Maria McCormacková pro CyberScoop potvrdila útok na její organizaci, ale pro probíhající vyšetřování odmítla věc dále komentovat. Německá pobočka institutu Aspen ve svém stanovisku píše, že tyto útoky nebyly úspěšné.
Microsoft v závěru zprávy upozornil, že rozšiřuje nabídku své služby AccountGuard do dalších 12 zemí Evropy, včetně Česka nebo Slovenska. AccountGuard je kyberbezpečnostní služba určená pro politické kandidáty, strany a kampaně, ale i think-tanky, neziskové a nevládní organizace, které operují na lokální nebo národní úrovni. Nabízí upozornění o kyberhrozbách a příručku jak zabezpečit své sítě a emailové systémy. Služba je zdarma pro organizace využívající služby Office 365.
Zdroj: https://antipropaganda.sk/ruski-hekeri-utocili-na-think-tanky-v-europe/
To americký deník Washington Post minulé úterý přinesl zprávu, podle níž měla americká armáda narušit dostupnost internetu ruské Internetové výzkumné agentury (IVA). Tato organizace z Petrohradu je dlouhodobě obviňována z ovlivňování amerických voličů.
Podle nejmenovaného úředníka mělo Kybernetické velení armádních sil USA (CYBERCOM) v době voleb do Kongresu „v podstatě odpojit IVA od internetu“.
Kybernetická jednotka Pentagonu, která úzce spolupracuje s Národní bezpečnostní agenturou (NSA), odmítla komentovat své operace v kyberprostoru, ale ujistila, že bude „bránit volby a demokratické instituce před cizím škodlivým vlivem“. Útočné operace CYBERCOM jsou přísně tajné a jen zřídka se o nich dozví veřejnost. Není proto jasné, jak útok probíhal nebo jak dlouho trval.
Internetová výzkumná agentura je jedním ze subjektů, které v únoru 2018 obvinila kancelář zvláštního vyšetřovatele Roberta Muellera ze spiknutí vůči Spojeným státům. Zaměstnanci agentury, přezdívaní trollové, se podle obvinění měli vydávat za Američany a na internetu šířit dezinformace.
Zdroj: https://antipropaganda.sk/americania-odpojili-ruskych-trollov-od-internetu/