211service.com
De ryska hackare som inblandade 2016 sågs inriktade på det amerikanska valet 2020
Vladimir Putin, Rysslands president
Ryska militära hackare som är ansvariga för cyberattacker mot demokratiska mål under det amerikanska valet 2016 riktar sig nu mot över 200 organisationer i USA (inklusive politiska partier, tankesmedjor och konsulter som betjänar både demokrater och republikaner). enligt till Microsoft, som blir alltmer ropar ut ryskt cyberspionage .
Under de sista veckorna före valet den 3 november använder de ryska hackarna nya taktiker, verktyg och sätt att dölja sin roll i attackerna, skrev Microsofts vicepresident Tom Burt på torsdagen. Den demokratiske nominerade Joe Bidens kampanj var specifikt inriktad på de ryska hackarna, enligt en tidigare Rapportera från Reuters, via nätfiskeattacker mot kampanjens kommunikationsrådgivare, SKDKnickerbocker. Ingen av attackerna lyckades.
Denna speciella ryska hackergrupp, kallad Strontium av Microsoft, är mer allmänt känd som Fancy Bear eller APT28 och tros verka från Rysslands militära underrättelsetjänst, GRU. Detaljerna kring dessa incidenter påminner om den ihållande hackningen och informationskrigföringen som genomfördes till förmån för Trump mot den tidigare demokratiska presidentkandidaten Hillary Clintons kampanj 2016.
Fancy Bear har länge förlitat sig på spearphishing, en hackingtaktik som lurar en riktad individ att ge upp nyckellösenord. Den här gången tar gruppen ett annat tillvägagångssätt med brute-force och lösenordssprayande attacker, en förändring i taktik som möjliggör både större attacker och större anonymitet för angriparna.
Microsoft har också sett statligt sponsrade hackare i Kina och Iran som riktar sig mot individer inblandade i både Donald Trumps och Joe Bidens presidentkampanjer. Men experter säger att Moskva är den motståndare som oroar dem mest, med tanke på Rysslands långa meritlista.
Flera cyberspionageaktörer har riktat in sig på organisationer associerade med det kommande valet, men vi är fortfarande mest oroade över den ryska militära underrättelsetjänsten, som vi tror utgör det största hotet mot den demokratiska processen, säger John Hultquist från cybersäkerhetsföretaget FireEye. Denna speciella ryska hackergrupp är ansvarig för några av de mest provocerande och aggressiva cyberoperationerna genom tiderna.
APT28:s unika historia höjer utsikterna för uppföljande informationsoperationer eller annan förödande aktivitet, förklarade Hultquist.
De nyligen avslöjade hackningsförsöken understryker hoten mot den amerikanska valsäkerheten med omröstningen mindre än två månader bort.
På onsdagen avslöjade en ny rapport att en hög tjänsteman inom hemvärnet sa han hade fått order om att stoppa underrättelserapporter om nuvarande ryska valinblandning eftersom det fick presidenten att se dålig ut. Enligt en nyligen publicerad whistleblower klagomål (pdf), tidigare DHS underrättelsechef Brian Murphy hävdade att han hade blivit ombedd att sluta tillhandahålla rapporter om Rysslands aktivitet och uppmuntrades att fokusera på hot från Kina och Iran istället.
Avdelningen förnekar klagomålet, som kommer mot en bakgrund av kontroversiella valsäkerhetsåtgärder inklusive Trump-administrationens beslut att sluta förse hela senaten med genomgångar i frågan.
Samtidigt, det amerikanska finansdepartementet meddelat nya sanktioner mot fyra personer med anknytning till Ryssland för försök att blanda sig i det kommande amerikanska valet. Tre personer ska vara medlemmar av Internet Research Agency, den ökända ryska gruppen som bedriver skadlig informationsverksamhet på sociala medier.