ロシアの諜報機関は、中間選挙が近づくにつれ、米国の政治的標的に対するハッキングの試みを強化している。ハッカーたちの最新の標的は、ドナルド・トランプ大統領と決別し、ロシアに対する継続的な制裁を求めている保守系シンクタンクだ。
でMicrosoft の Web サイトに掲載されたレポートマイクロソフト社長のブラッド・スミス氏は、ロシアのハッカーがスピアフィッシング攻撃を展開するために設定していた6つのドメインを裁判所命令により掌握したと発表した。同社は、「現時点では、これらのドメインが攻撃の成功に使用されたという証拠はない」と指摘した。
スピアフィッシング攻撃は、攻撃者が電子メール アドレスまたはなりすまし Web サイトを通じて自分自身を信頼できる情報源として提示し、そのカバーを利用して電子メール パスワードなどの機密情報をターゲットから引き出すときに実行されます。
Microsoftが押収した6つのドメインには、my-iri.org、hudsonorg-my-sharepoint.com、senate.group、adfs-senate.services、adfs-senate.email、office365-onedrive.comが含まれる。
マッシュ可能な光の速度
ハッカーのドメインの一部セットアップされていましたMicrosoft サービスや一般的な議会スタッフ Web サイトになりすます。しかし、他のいくつかのドメインは、ロシアを批判してきた2つの保守的なグループ、つまり共和党のシンクタンクであるハドソン研究所と、ミット・ロムニーやHR・マクマスター中将などの共和党指導者が理事会を構成する国際共和党研究所を特にターゲットにしている。 、そしてジョン・マケインやアラスカ上院議員ダン・サリバンなどの多くの現職米国上院議員。 Microsoftは報告書の中で、「これらのドメインが関与する計画された攻撃の最終的なターゲットの身元を示す証拠は存在しない」と述べている。
これらのドメインはすべて、ロバート・モラー特別検察官が先月初めにロシア情報当局者12人を起訴した際に、GRUまたはロシア諜報機関の活動であることが明らかになったロシアのハッカー集団、ファンシー・ベアに関連していた。
先月のアスペン セキュリティ フォーラムで、Microsoft 副社長の Tom Burt 氏は、Microsoft がどのようにして フィッシングキャンペーンを停止するロシア諜報機関が中間選挙候補者3名に対して発動した。当時、バート氏は標的となった3人の候補者の名前は明らかにしなかった。デイリービーストその後、マイクロソフトが押収したドメイン「qov.info」の歴史アーカイブスナップショットには、ロシアを頻繁に批判するクレア・マカスキル民主党上院議員のスタッフをターゲットにハッカーが設定したフィッシングページが表示されていたことが発見された。
これらすべてのハッキング行為を迅速に阻止できる Microsoft の能力は、これらのフィッシング行為の頻度によってもたらされた連邦裁判所の差し止め命令のおかげであり、この差し止め命令により Microsoft は、Microsoft の商標を使用する Web サイトハッカーのドメイン名を差し押さえることができるようになりました。
阻止されたフィッシングの試みに加えて、Microsoft はその投稿で、AccountGuard と呼ばれる新しいサイバーセキュリティ サービスを、Microsoft Office 365 を使用するすべての政治候補者、選挙運動、および組織に展開すると発表しました。AccountGuard は、Microsoft のサービスのユーザーに脅威通知を提供します。セキュリティに関するガイダンスと継続的なサイバーセキュリティ教育。これらはすべて、政治運動や選挙プロセスをハッキングから守るために同社が立ち上げた「Defending Democracy」プログラムに基づいて進められている。