Microsoft ostrzega, że rosyjscy, chińscy i irańscy hakerzy znowu próbują – jak cztery lata temu – wpłynąć na wynik wyborów prezydenckich. Chiny i Rosja „pomagają” Trumpowi, Iran woli, by wygrał Biden.
W 2016 roku Donald Trump wygrał wybory między innymi dlatego, że cyberagentom rosyjskiego wywiadu wojskowego GRU udało się wykraść z komputerów Demokratów dokumenty kompromitujące Hilary Clinton. Teraz Rosjanie znowu na celownik wzięli nadchodzące wybory w USA – jak ostrzega Microsoft, dysponujący dużym działem ekspertów od cyberbezpieczeństwa, którzy od lat próbują zwiększyć bezpieczeństwo systemu Windows i popularnych aplikacji w rodzaju Microsoft Office.
Ataki z Rosji prowadzi oddział z GRU opisywany przez różnych ekspertów jako Fancy Bear, APT 28 lub Strontium. Dokładnie ten sam oddział atakował z powodzeniem Demokratów w 2016 roku przed elekcją Trumpa i w 2018 roku (z mniejszym już sukcesem) w czasie serii wyborów – w tym do amerykańskiego Kongresu i częściowych do tamtejszego Senatu.
Teraz GRU jest bardzo aktywne. Tylko w ciągu dwóch tygodni od 18 sierpnia do 3 września grupa żołnierze z Fancy Bear atakowało 6912 kont pocztowych należących do 28 amerykańskich organizacji związanych z nadchodzącymi wyborami prezydenckimi. Zdaniem ekspertów ds. bezpieczeństwa ataki Rosjan są przy tym najgroźniejsze i najbardziej zaawansowane technologicznie – w porównaniu do wysiłków wywiadu chińskiego i irańskiego, które również próbują wpłynąć na wynik wyborów w listopadzie 2020 roku w USA.
– Nadciągające wybory są celem wielu szpiegowskich cyberataków, jednak najbardziej niepokoją nas działania rosyjskiego wywiadu wojskowego, który naszym zdaniem stanowi największe zagrożenie dla demokratycznego procesu w USA. GRU regularnie łamie międzynarodowe normy i niezbyt przejmuje się oskarżeniami oraz innymi próbami powstrzymania jego wrogiej działalności – skomentował dla New York Times najnowsze rosyjskie ataki na wybory w Stanach John Hultquist, z firmy FireEye zajmującej się cyberbezpieczeństwem i pracującej zarówno dla Republikanów, jak i Demokratów.
Na celowniku głównie sztab Bidena
Microsoft wskazał również w swoim raporcie kogo najczęściej atakują hakerzy pracujący dla Rosji, Chin i Iranu.
Rosjanie, którzy prowadzą ataki z największym rozmachem, próbują się włamać na konta praktycznie wszystkich ważnych osób i organizacji związanych z wyborami w USA, w tym praktycznie wszystkich kluczowych powiązanych z Demokratami.
Chińczycy są mniej subtelni w ukrywaniu swoich rzeczywistych preferencji. Atakują głównie pracowników kampanii wyborczej Joe Bidena, a tylko jeden atak wykryty przez Microsoft był powiązany z kampanią Donalda Trumpa.
Absurd? Dlaczego Chinom może zależeć na wygranej prezydenta, który toczy z nimi wojnę handlową i wydaje się bardzo chiński? Na to pytanie dla News York Times odpowiedział Antony J. Blinken, były długoletni doradca ds. spraw międzynarodowych Białego Domu i były zastępca sekretarza stanu. Jego zdaniem Trump prowadzi politykę, która niesie wiele korzyści Chinom, w tym osłabia sojusze w świecie Zachodu oraz pomaga Chinom wejść do organizacji międzynarodowych, z których Amerykanie się wycofują.
Agenci Iranu natomiast, inaczej niż Chin i Rosji, wg Microsoftu głównie atakują ludzi powiązanych z Trumpem. I nie jest to też absolutnie żadnych zaskoczeniem. Dla aktualnej ekipy w Białym Domu wrogiem jest Teheran, a przyjacielem jego przeciwnicy z Arabii Saudyjskiej. Dla Trumpa w tym sojuszu nie ma znaczenia fakt, że saudyjski system polityczny jest niemniej represyjny od irańskiego a znaczna część Saudyjczyków od lat zasila szeregi islamistów.
Foto: Artur Shamsutdinov z Pixabay.
Czytaj więcej: Chińczycy mają mały prom kosmiczny. Po dwóch dniach powrócił na Ziemię.
Czytaj więcej: Kolejny problem Huawei. Samsung i LG wstrzymują dostawy wyświetlaczy.