Microsoft предупредила государства о регулярных атаках российских хакеров

2019-07-19 11:31

Microsoft предупредила почти 10 000 человек, что хакеры из разных государств взломали или пытались взломать их учетные записи в прошлом году. Программный гигант показал, что около 84 процентов этих атак направлены на предприятия, а остальные 16 процентов направлены на личные учетные записи электронной почты. Статистические данные показывают степень атак со стороны государства и о том, что в последнее время от этих хакеров пострадали до 1600 личных учетных записей Microsoft.

По словам Microsoft, большинство этих атак происходит от хакеров в Иране, Северной Корее и России. "Мы наблюдаем активную деятельность со стороны актеров, которых мы называем Гольмий и Меркурий, работающих в Иране, Таллий из Северной Кореи, и двух хакеров, работающих в России, которые мы называем Иттрий и Стронций", - объясняет Том Берт, корпоративный вице-президент по безопасности и доверию клиентов в Microsoft, сообщает Verge.

По крайней мере, одна из этих групп, которую Microsoft определяет как Стронций, - это российский коллектив Fancy Bear, который ранее участвовал во взломах Национального комитета Демократической партии в 2016 году и атаках NotPetya на украинские банки и инфраструктуру в июне 2017 года.

В прошлом году Microsoft предупредила, что хакерские группы в национальных штатах уже нацелены на трех кандидатов на среднесрочную перспективу, а предупреждение компанией 10 000 пользователей в прошлом году подчеркивает, что эта проблема не исчезнет в одночасье.

"Таким образом, проблема реальна и неослабна. Пора искать решения", - говорит Берт. "Правительствам и гражданскому обществу отводится важная роль, но техническая индустрия также несет ответственность за защиту демократии", - сказал он.

Ранее глава киберполиции Сергей Демедюк в интервью ZN.UA заявил о том, что хакерские группировки, в частности такие как Fancy Bear, The Shadow Brokers и другие, имеющие отношение к России, накануне выборов активизировались в украинском киберпространстве. Все чаще фиксируются массовые распространения модифицированного вредоносного программного обеспечения, которое они уже использовали во время атак на объекты критической инфраструктуры, а также совершенно нового. По материалам ZN.UA