Microsoft обвинила российских хакеров в атаках на Windows
Хакерская группа Strontium, также действующая под псевдонимами Fancy Bears и APT 28, совершила серию атак, воспользовавшись несовершенством операционной системы Windows. Об этом, как сообщает Reuters, заявили в компании Microsoft.
По словам представителя компании совершено "незначительное число атак", исполнители которых пользовались адресными фишинговыми письмами. Microsoft не уточняет, какие лица и организации пострадали в результате этих действий.
Для защиты пользователей Windows уже разработано специальное программное дополнение. Обновления будут выпущены 8 ноября.
Представители ФБР отказались от комментариев. Пока также неясно, использовали ли хакеры новую уязвимость Windows для атак на американские правительственные и политические организации.
Группировка Fancy Bear, известная также под названиями Sednit, APT28, Tsar Team, Sofacy и Pawn Storm, предположительно, связана с ГРУ. На ее счету - атаки на посольства полутора десятков государств, на министерства обороны пяти стран, в том числе Турции, Украины и Южной Кореи. Также объектами атак становились аккаунты чиновников НАТО, украинских политиков, журналистов из Восточной Европы.
В числе наиболее известных атак Fancy Bear - взломы серверов германского Бундестага, французского телеканала TV5 и национального комитета Демократической партии США. В начале октября Вашингтон впервые прямо обвинил Москву в кибератаках на избирательную систему Соединенных Штатов. Вице-президент США Джо Байден пообещал ответить на эти выходки. Пресс-секретарь Белого Дома Джош Эрнест не исключил, что ответом будут новые финансовые санкции против России.