Представители компании Microsoft сообщили о выявлении и нейтрализации работы нескольких поддельных сайтов, копировавших порталы политических институций США. В Microsoft уверены, что к созданию этих фейков приложили руку российские хакеры из группы АРТ28.
О ее существовании стало широко известно после скандала с вмешательством российских хакеров в американскую предвыборную гонку 2016 года. АРТ28 публично связали с российским правительством и разведывательным агентством. Недавнюю активность этих хакеров специалисты Microsoft связывают с близящимися промежуточными выборами в Конгресс США, назначенными на начало ноября. По данным, представленным Microsoft, фейковые сайты были открыты несколько месяцев назад, но их деятельность удалось прикрыть на начальном этапе, пока хакеры не успели нанести существенный ущерб американским гражданам.
Кибер-мошенники скопировали сайты организаций консервативной направленности — Hudson Institute и Международного республиканского института. Еще три фейковых сайта были созданы таким образом, чтобы у людей создавалось впечатление, что эти порталы тесно связаны с Сенатом США. И еще один «липовый» сайт не занимался политическими вопросами, зато подделывал продукты самой компании Microsoft.
Специалисты компании не нашли улик того, что эти сайты успели использовать в хакерских атаках, но поддельные порталы могут содержать вредоносное ПО, автоматически загружающееся на компьютеры людей, зашедших на них. Если такое происходит, тогда хакеры могут получить доступ ко всем документам, спискам контактов человека и многой другой информации.
Источник: washingtonpost
