Группа хакеров, известная как Strontium, с сентября по декабрь 2018 года атаковала ряд европейских аналитических центров и общественных организаций, занимающихся вопросами демократии и честных выборов. Об этом 20 февраля сообщила компания Microsoft.
Согласно информации компании, кибератакам подверглись 104 учетные записи сотрудников "Германского общества внешней политики", европейского отделения Института Аспена и Германского фонда Маршалла, расположенных в Бельгии, Франции, Германии, Польши, Румынии и Сербии.
"Как и в случае с кампаниями против учреждений в США, злоумышленники в основном создают вредоносные URL-адреса и поддельные адреса электронной почты, которые выглядят правдоподобно. Целью этих кампаний является получение доступа к учетным данным сотрудников и распространение вредоносных программ", – выяснили в Microsoft.
Кибератаки подтверждают опасения "европейских лидеров об уровне угрозы, которую следует ожидать Европе" в 2019 году, когда состоятся выборы в Европарламент, а также пройдет ряд важных национальных избирательных кампаний, подчеркнули представители IT-корпорации.
Microsoft пообещала расширить сервис кибербезопасности Account Guard для 12 стран Европы, чтобы защитить своих клиентов в сфере политики и защиты демократии от хакерских атак.
Strontium – одно из названий сообщества хакеров Fancy Bear, которое подозревают в осуществлении сотен киберпреступлений в разных странах мира. Fancy Bear связывают с Главным управлением Генштаба вооруженных сил России.