A Microsoft szerint orosz hackerek próbálnak aktívan beavatkozni az EP-választásba

Orosz hackerek hatoltak be több európai intézmények rendszereibe, írja blogpostjában a Microsoft. Közleményük szerint a fenyegetések felderítésén dolgozó MSTIC és a digitális bűnügyi csoportjuk, a DCU figyelt fel a gyanús aktivitásra. Mint írták, a támadásokat az amerikai elnökválasztások idején megismert, a demokrata párt szervereit is feltörő, az orosz katonai felderítéshez kötődő hackercsoport, a Fancy Bear (a Microsoft terminológiájában Strontiumnak hívják a csoportot) követte el.

Leírásuk szerint a csoport a választáson részt vevő pártok és az azt lebonyolító intézmények mellett non-profit szervezeteket és think tankeket is támadott, például támadás érte a Német Külkapcsolati Tanácsot és a Német Marshall Alapítványt is. A Microsoft szerint 2018. szeptembere és decembere között 104 fiókot törtek fel az orosz hackerek a már ismert módszereikkel - vagyis kamu bejelentkezőoldalakra terelt felhasználóktól megszerzett hozzáférési kódokkal.

A Microsoft értékelése szerint ez egy "folyamatban lévő támadás" része, vagyis az orosz hackerek akciója még nem zárult le. Épp ezért a cég úgy döntött, hogy most azonnal hozzáférhetővé teszi legfejlettebb védelmi rendszerét 12 európai ország intézményei és civil szervezetei számára. A 12 ország közt nincs ott Magyarország, de ez nem jelenti azt, hogy idővel nálunk ne vezetnék be a szolgáltatást. A Microsoft azt írta, azért ebben a 12 országban vezetik most be a szolgáltatást, mert itt voltak adottak a gyors bevezetésre a technikai feltételek, de a következő hónapokban további EU-tagállamok intézményei és szervezetei számára is elérhetővé teszik az AccountGuardnak hívott szolgáltatásukat, amely valós időben képes figyelmeztetni az ilyen behatolási, hozzáférésszerzési kísérletekre. (Via Microsoft, The New York Times)