6 августа в Лас-Вегасе прошла очередная конференция по безопасности в сфере высоких технологий Black Hat 2019, на которой были подняты важные вопросы по мерам кибербезопасности в свете недавних взломов корпоративных сетей в разных точках мира.
По мнению экспертов Microsoft, за чередой интернет-атак стоит уже известная группа киберпреступников Strontium (другие названия –Fancy Bear, APT28 и Sofacy). Они стали известны повсеместно после обвинений в якобы возможной связи членов группы с Главным управлением (ГУ) Генштаба вооруженных сил России: "Для Microsoft сложно сказать, кто стоит за атаками Strontium. Однако, учитывая его масштаб, выбор целей и готовность отслеживать их годами, исследователи предполагают, что, скорее всего, хакеры получают поддержку на государственном уровне", – отметили авторы издания Netoscope.
Тогда представители США заявили, что Strontium стояли за кибератакой на предвыборный штаб кандидата в президенты от Демократической партии Хиллари Клинтон во время избирательной кампании 2016 года.
Кроме того, эксперты Microsoft обвинили группу в планировании и исполнении взломов дипломатических, военных организаций НАТО и других представительств стран Восточной Европы. Как отметили в Microsoft, за последний год корпорация потратила почти 4,4 млн долларов на различного рода специалистов и хакеров, способных привнести вклад в развитие системы защиты информации.
По версии специалистов, последние взломы были произведены из-за несоблюдения самых минимальных мер предосторожности сотрудниками пострадавших корпораций, а сами атаки производились через подключенные устройства: на одном из них не было установлено обновление, а на другом не меняли стандартный уязвимый пароль.
Расследования о вмешательстве "российских хакеров" в американские выборы началось после победы Дональда Трампа в ноябре 2016 года. Из-за отсутствия видимых доказательств и аргументов дело по иску Демократической партии к российским властям было закрыто 31 июля.