Americká firma Microsoft oznámila, že během posledních amerických prezidentských voleb zmařila útoky ruských hackerů. Zároveň převzala kontrolu nad 6 doménami zřízenými hackery, které podle Microsoftu ovládalo oddělení ruské vojenské rozvědky známé pod označením Fancy Bear nebo APT28.
Jedná se o nejnovější oznámení oddělení Microsoftu, které se specializuje na odhalování kriminálního jednání v kyberprostoru. Falešné weby byly zaměřeny na rozvíjení phishingových kampaní (phishing – podvodná technika používaná k získání citlivých údajů uživatelů jako jsou jejich přístupová hesla, PIN ke kartám apod.).
Pět ze šesti webů předstíralo, že se jedná o různé republikánské organizace a vybízelo návštěvníky, aby se pod různými záminkami registrovali do diskusí apod. Hackeři chtěli, aby návštěvníci podlehli omylu, že jsou na svém známém serveru, kde jsou už dlouho registrováni a zadali tak svoje hesla ze skutečných republikánských webů.
Ruští hackeři tím získávali kontrolu nad uživatelskými profily s kredibilní historií a mohli jejich jménem ovlivňovat debaty v nadcházejících podzimních volbách do Kongresu. Šestý web se vydával přímo za cloudové úložiště Microsoftu. Zde uživatelé uvedení v omyl zadávali svá hesla do síťového úložiště a fakticky tím odevzdávali svá veškerá externě uložená data do ruských rukou.
Krok Microsoftu nebyl přitom výsledkem složitého vyšetřování a boje v kyberprostoru, ale jedná se o následek soudního rozhodnutí, kterým se Microsoft domáhal převzetí domén na základě toho, že simulují služby poskytované Microsoftem. Po převzetí domén Microsoft veškerou komunikaci směřující na tyto weby přesměroval do ztracena.
Na oznámení je zajímavé, že Microsoft přímo za viníka označil skupinu Fancy Bear a zmínil i její přímé spojení s ruskou vojenskou rozvědkou. Zdá se, že Microsoft měl domény už pár dní před konečným úderem pod kontrolou a sledoval jejich provoz. Z útočníka, aniž by si toho všiml, se patrně na chvíli stala kořist.
Rusové popírají jakoukoliv spojitost mezi ruskou vojenskou rozvědkou a hackerskou skupinou Fancy Bear. (jaz)