Компания Microsoft заявила, что российские хакеры совершили атаку на 200 связанных с выборами в США организаций. Речь идёт о хакерской группировке Strontium, которую обвиняют во взломе почты Хиллари Клинтон. Strontium также известна как APT28 и Fancy Bear.

По данным Microsoft, нападению подверглись как сторонники Дональда Трампа, так и его соперника от демократов Джо Байдена. Атаки совершались на политические кампании, группы лоббистов, партии и политических консультантов. 

Действия хакеров показывают, что зарубежные группы увеличивают усилия в связи с выборами, как и ожидалось, — Microsoft.

Кроме того, были предприняты попытки взлома компаний из сфер туризма, развлечений, производства, финансов и безопасности. В частности, была атакована консалтинговая компания SKDKnickerbocker, которая помогала кампании Байдена. Также Microsoft доложила об увеличении хакерской активности со стороны Китая и Ирана.

Ранее Strontium упоминалась в докладе спецпрокурора Роберта Мюллера, который расследовал «вмешательство России» в выборы президента США в 2016 году. Хакеров из этой группировки обвинили в атаках на кампанию демократов, когда были взломаны серверы демократической партии, в результате чего была опубликована переписка нескольких членов партии, в том числе соперницы Трампа Хиллари Клинтон.

Это не первый раз, когда Microsoft сталкивается с активностью Strontium. В 2018 хакеры пытались заполучить данные входа в аккаунты, предположительно, чтобы помочь разведке в сборе информации или спецоперациях, указывает Microsoft. 

При этом, Strontium за последнее время серьёзно продвинулась в плане технологий и методов взлома. В 2016-м хакеры делали ставку на обычный фишинг, обманом узнавая личные данные и пароли. Теперь же злоумышленники применяют мощные атаки, которые они сумели автоматизировать. Хакеры скрывают свои действия с помощью тысяч постоянно меняющихся IP-адресов, а ещё добавляют и удаляют порядка 20 IP в день, рассказали в Microsoft.