H Microsoft ανακοίνωσε πως χάκερ οι οποίοι σχετίζονται με την κυβέρνηση της Ρωσίας αποπειράθηκαν να εξαπολύσουν κυβερνοεπιθέσεις εναντίον της γερουσίας των ΗΠΑ και συντηρητικών think tanks, προειδοποιώντας παράλληλα πως η Μόσχα διευρύνει τις επιθέσεις της εν όψει των ενδιάμεσων εκλογών του Νοεμβρίου.
Στην ανακοίνωσή της, που έγινε αργά τη Δευτέρα, αναφέρεται πως η εταιρεία πήρε την προηγούμενη εβδομάδα τον έλεγχο έξι web domains τα οποία είχαν δημιουργηθεί από χάκερ με σκοπό να προσομοιάζουν ιστότοπους της γερουσίας και think tanks. Από τους χρήστες που επισκέπτονταν τα sites ζητούνταν να υποβάλουν διαπιστευτήρια προκειμένου να κάνουν login.
Όπως σημειώνει το Reuters, πρόκειται για την πιο πρόσφατη από μια σειρά ενεργειών στις οποίες προβαίνει η εταιρεία για να εμποδίσει αυτές που θεωρεί δραστηριότητες χάκερ της ρωσικής κυβέρνησης. Η Microsoft ανέφερε ότι κατέβασε 84 ψεύτικες ιστοσελίδες σε 12 εγκεκριμένες από δικαστήρια ενέργειες μέσα στα τελευταία δύο χρόνια- με τον πρόεδρο της εταιρείας, Μπραντ Σμιθ, να αναφέρει στο σχετικό blogpost πως «προβληματιζόμαστε ότι αυτές και άλλες απόπειρες αποτελούν απειλές ασφαλείας σε μία ολοένα και μεγαλύτερη γκάμα ομάδων που σχετίζονται και με τα δύο αμερικανικά πολιτικά κόμματα, καθώς οδηγούμαστε στις εκλογές του 2018».
Ωστόσο, η Microsoft διευκρίνισε ότι δεν υπάρχουν στοιχεία πως οι χάκερ είχαν προλάβει να παραβιάσουν στοιχεία χρηστών μέχρι το κατέβασμα των επίμαχων sites.
Από πλευράς του το Κρεμλίνο απέρριψε τους ισχυρισμούς της Microsoft, λέγοντας πως δεν υπάρχουν στοιχεία που να τους υποστηρίζουν. «Δεν ξέρουμε για τι χάκερ μιλάνε» είπε σε δημοσιογράφους ο εκπρόσωπος του Κρεμλίνου, Ντμίτρι Πεσκόφ. «Για ποιους μιλάνε ακριβώς; Δεν καταλαβαίνουμε ποιες είναι οι αποδείξεις και η βάση για να καταλήγουν σε τέτοια συμπεράσματα».
Σύμφωνα με τη Microsoft, στους στόχους περιλαμβάνονταν το International Republican Institute, στα μέλη του συμβουλίου του οποίου περιλαμβάνεται ο γερουσιαστής Τζον Μακέιν, γνωστόσο επικριτής του Αμερικανού προέδρου Ντόναλντ Τραμπ- ειδικά στα ζητήματα που έχουν προκύψει περί πιθανής συνεργασίας του Τραμπ με τη Ρωσία. Επίσης, ένας άλλος στόχος, το Hudson Institute, έχει κατά καιρούς ασχοληθεί με θέματα κυβερνοασφαλείας.
Μεταξύ των άλλων κακόβουλων domains που χρησιμοποιήθηκαν για να παραπλανηθούν χρήστες ήταν σελίδες που μιμούνταν sites της γερουσίας και του Office της Microsoft, σύμφωνα με την εταιρεία. Ως προς το ποιοι είναι πίσω από τις ενέργειες αυτές, η Microsoft υπέδειξε την ομάδα Fancy Bear.