Компания Microsoft утверждает, что хакерская группа Strontium, которую связывают с ГРУ России, с сентября 2019 года по настоящее время совершила кибератаки на более чем 200 организаций, прямо или косвенно связанных с предстоящими выборами президента США. В заявлении вице-президента Microsoft по безопасности Тома Берта, опубликованном на сайте компании, сказано, что целью хакеров стали штабы кандидатов, неправительственные организации, партии в США и Европе и политические консультанты.
В Microsoft определили, что хакерская группировка Strontium, которая в 2016 году совершала кибератаки против президентской кампании Хиллари Клинтон, начала использовать новые инструменты разведки и новые методы, позволяющие скрывать операции. Если раньше хакеры прибегали к фишингу, то в последние месяцы они применяли такие методы, как полный перебор и распыление паролей. Для маскировки хакеры проводили атаки через более чем тысячу меняющихся IP-адресов, в основном в анонимной сети Tor.
За последние два месяца российские хакеры пытались атаковать сотрудников компании SKDKnickerbocker из Вашингтона, которая работает с кандидатом в президенты США от Демократической партии Джо Байденом и другими влиятельными демократами. Microsoft также уведомила об этом компанию, сообщает Reuters, ссылаясь на слова четырех анонимных источников. Один из собеседников агентства утверждает, что хакерам не удалось получить доступ к компьютерным сетям компании.
В Microsoft и SKDK эти сведения не комментировали. В предвыборном штабе Байдена сказали, что, по данным Microsoft, пользователь из-за рубежа безуспешно пытался получить доступ к электронной почте людей, связанных с предвыборной кампанией, но сами почтовые ящики с кампанией не связаны. Пресс-секретарь президента России Дмитрий Песков назвал эти обвинения чепухой.
В заявлении Microsoft сказано, что хакеры из Китая и Ирана также пытаются вмешаться в президентские выборы в США. Так, китайская группа Zirconium в марте-сентябре 2020 года совершила тысячи атак, из которых около 150 были успешными. Китайские хакеры среди прочего атаковали людей, связанных с президентскими выборами и предвыборным штабом Джо Байдена, а также как минимум одного «влиятельного» человека, который ранее был связан с администрацией президента США Дональда Трампа. Группа хакеров Phosphorus, действующая из Ирана, в мае-июне атаковала людей, связанных с выборами, в том числе сотрудников Белого дома и предвыборного штаба Трампа.
Топ-менеджер компании по кибербезопасности FireEye Джон Халтквист считает, что активность российских хакеров представляет наибольшую опасность. В комментарии Bloomberg он заявил, что иранские и китайские хакеры могут совершать кибератаки, чтобы незаметно собирать разведданные. В то же время от российских хакеров можно ожидать «информационных операций и других разрушительных действий».
В феврале The New York Times писала, что Россия начала вмешиваться в ход предстоящих президентских выборов в США и якобы намерена добиться переизбрания Дональда Трампа. Спецслужбы считают, что Россия не ведет кампанию по дезинформации напрямую, а «заставляет американцев» распространять ее самим. Как именно это происходит, в материале газеты не уточнялось.
Газета Washington Post со ссылкой на свои источники сообщала, что Россия якобы пытается помочь сенатору Берни Сандерсу, который боролся за выдвижение кандидатом в президенты от демократов, но в апреле выбыл из гонки. Телеканал CNN, в свою очередь, сообщал, что представитель разведслужб США по обеспечению безопасности выборов Шелби Пирсон преувеличила информацию разведки по поводу российского вмешательства в президентские выборы 2020 года. Три представителя национальной безопасности заявили CNN, что доказательств того, что вмешательство России направлено именно на переизбрание Трампа, нет.
Пресс-секретарь президента России Дмитрий Песков назвал это «очередными параноидальными сообщениями, которых, к нашему сожалению, будет все больше и больше по мере приближения к выборам». Заместитель пресс-секретаря Белого дома Хоган Гидли назвал данные о вмешательстве России в выборы-2020 шуткой и «абсолютной ложью». Посольство России в США также выразило «глубокую озабоченность» по поводу обвинений.
Между тем в начале сентября на одной из российских хакерских площадок выложили базы данных 7,6 млн избирателей Мичигана, а также миллионов жителей других штатов США. Пользователи форума нашли способ заработать на них, используя программу Госдепа «Вознаграждение за помощь правосудию», позволяющую получать деньги за сообщения о вмешательстве в выборы.
В файлах содержится подробная информация о 7,6 млн американцев, включая имя, дату рождения, пол, дату регистрации, адрес, почтовый индекс, электронную почту, идентификационный номер избирателя и номер избирательного участка. По словам автора, данные актуальны на март 2020 года. В ГК InfoWatch подтвердили подлинность этой базы, уточнив, что сама утечка произошла еще в конце 2019 года.
По мнению руководителя направления аналитики и спецпроектов InfoWatch Андрея Арсентьева, подобные утечки можно использовать в политических целях: изучать предпочтения избирателей, нацеливать их на тот или иной выбор или даже склонять к протестам. Однако в первую очередь они служат подспорьем для мошенников, поскольку содержат всю основную информацию о людях.
В целом эксперты отмечают регулярность утечек персональных данных американских избирателей. По их словам, эти данные оказываются скомпрометированы из-за неправильной конфигурации серверов в облаке или некорректных настроек приложений. О слабой защите персональных данных американских избирателей говорят и сами взломщики: по их словам, они находят уязвимости сайтов, использующихся в голосовании, и внедряют туда вредоносный код, позволяющий получить данные.
