опубликованном на сайте компании.Речь идет о хакерских группах Strontium ("Стронций") из России, Zirconium ("Цирконий") из Китая и Phosphorus ("Фосфор") из Ирана.По данным компании, группа под названием Strontium ("Стронций") базируется в России, объектами ее атак стали более 200 организаций, включая штабы кандидатов, неправительственные организации, партии и политических консультантов."В отчете (специального прокурора Роберта, - ред.) Мюллера она также была указана как организация, которая несет основную ответственность за атаки на президентскую кампанию демократов в 2016 году", - заявили в Microsoft.Центр анализа угроз Microsoft (MSTIC) зафиксировал серию атак, проведенных Strontium в период с сентября 2019 года по сегодняшний день.
Атаки "Стронция" направлены на неправительственные организации, такие как Германский фонд Маршалла в США, консультантов Республиканской и Демократической партий, партийных организаций в США на общенациональном уровне и на уровне штатов, а также политических партий в Великобритании.Кроме того, "Стронцию" приписывают нападения на коммерческие организации в таких областях, как развлечения, отели, производство, финансовые услуги и сфера безопасности.Для того, чтобы скрыть свою деятельность, "Стронций" использует постоянно меняющиеся IP-адреса, многие связанные с программой-анонимайзером Tor, и в целом использует продвинутую инфраструктуру, заявляет Microsoft.Отметим, что "Стронций" - это одно из наименований хакерской группы Fancy Bear, известной также как Sofacy, Pawn Storm, Tsar Team, Sednit и APT28.
В США группу Fancy Bear обвиняли во взломе серверов Демократической партии США на выборах 2016 года. Эту группу считают близкой к российским государственным структурам и спецслужбам.Китайских хакеров из "Циркония" Microsoft обвиняет в тысячах атак с марта по сентябрь текущего года, из которых около 150 успешных.Речь идет об атаках на людей, связанных с предвыборными штабами в США, а также на представителей международного сообщества, ученых в области международных отношений из более чем 15 университетов, а также на аккаунты, связанные с 18 международными организациями и политическими организациями, включая Атлантический совет и Стимсоновский центр.Наконец, предположительно иранской Группе "Фосфор", которая, по мнению Microsoft, действует из Ирана попытки получить доступ к личным или рабочим аккаунтам лиц, прямо или косвенно связанных с президентскими выборами в США.