ไมโครซอฟต์อ้างชนะแฮกเกอร์การเมืองรัสเซีย
ความพยายามของรัสเซียที่จะโจมตีทางไซเบอร์กับกลุ่มการเมืองอนุรักษ์นิยมในสหรัฐฯ ถูกขัดขวางเอาไว้ได้โดยไมโครซอฟต์
โดยไมโครซอฟต์ บริษัทซอฟต์แวร์ยักษ์ใหญ่ระบุว่า แฮกเกอร์รัสเซียพยายามที่จะขโมยข้อมูลจากองค์กรทางการเมือง ทั้งสถาบันรีพับลิกันสากลและสำนักคิด Hudson Institute แต่พวกเขาถูกขัดขวาง เมื่อเจ้าหน้าที่ฝ่ายความปลอดภัยขแงบริษัทสามารถควบคุม 6 โดเมนที่เลียนแบบเว็บไซต์ของทั้งสององค์กร
ไมโครซอฟต์ระบุว่า กลุ่มแฮกเกอร์ Fancy Bear อยู่เบื้องหลังการโจมตีครั้งนี้
“ เรากังวลว่า การโจมตีครั้งนี้และครั้งอื่นๆ เป็นภัยคุกคามความมั่นคงกับกลุ่มอื่นๆ ในวงกว้างขึ้น ที่มีความเกี่ยวข้องเชื่อมโยงกับทั้งสองพรรคการเมืองของสหรัฐฯในการเลือกตั้งครึ่งเทอมในปี 2561 นี้ ”
การสกัดกั้นการโจมตีเป็นการเริ่มต้นของแคมเปญ spear phishing ไมโครซอฟต์ระบุ นี่เป็นการหลอกลวงผู้คนให้เข้าชมโดเมนเลียนแบบที่อนุญาตให้กลุ่ม Fancy Bear มองเห็นและขโมยข้อมูลของผู้ใช้งาน
นอกจากสองสำนักคิดแล้ว โดเมนที่ถูกจับกุมได้มีความเกี่ยวข้องกับสำนักวุฒิสภาและบริการ โดยมีหนึ่งโดเมนที่ทำเลียนแบบบริการออนไลน์ โมโครซอฟต์ ออฟฟิศ 356
รัสเซียปฏิเสธคำกล่าวหาของมาเลเซียที่ว่ารัสเซียตั้งเป้าโจมตีสำนักคิดทางการเมืองฝ่ายขวา โดย Dmitry Peskov โฆษกของประธานาธิบดีวลาดิเมียร์ ปูตินระบุว่า รัสเซียไม่ทราบเรื่องความพยายามในการแทรกแซงโดยแฮกเกอร์ที่เชื่อมโยงกับรัสเซียในการเลือกตั้งกลางเทอมของสหรัฐฯแต่อย่างใด
“ ปฏิกริยาของเราเป็นแบบเดิม คือเราไม่ทราบว่าแฮกเกอร์ประเภทไหนที่พวกเขาเอ่ยถึง เราไม่รู้เรื่องเกี่ยวกับการแทรกแซง ”
เขาเสริมว่า “ เราไม่เข้าใจว่าใครที่พวกเขาเอ่ยถึง หลักฐานคืออะไรและสรุปเรื่องจากพื้นฐานอะไร เราไม่มีข้อมูลเช่นนั้นเลย ”
โดยเขากล่าวอีกว่า “ เราได้ยินการยืนยันจากอเมริกาว่าไม่มีการแทรกแซงการเลือกตั้ง ” สื่อ BBC รายงาน
สื่อนิวยอร์กไทม์ชี้ว่า สองสำนักคิดตกเป็นเป้าหมายเพราะเคยเป็นอดีตผู้สนับสนุนประธานาธิบดีโดนัลด์ ทรัมป์ แต่ตอนนี้เป็นศัตรูที่เรียกร้องให้มีการคว่ำบาตรรัสเซียมากขึ้น
ผู้อำนวยการของสถาบันรีพับลิกันนานาชาติ (IRI) ทั้งส.ว.จอห์น แมคเคน และนายพล HR McMaster ซึ่งมีคนมาแทนที่ตำแหน่งของเขาเมื่อต้นปีนี้ในฐานะที่ปรึกษาความมั่นคงแห่งชาติประจำทำเนียบขาว
โดย Daniel Twining ประธาน IRI กล่าวกับสื่อว่า การโจมตีสอดคล้องกับการแทรกแซงของรัสเซียที่มีมาก่อนหน้านี้
แบรด สมิธ ประธานไมโครซอฟต์ระบุในบล็อกว่า ได้ตรวจพบโดเมนที่ไมน่าเชื่อถือ 12 ครั้งใน 2 ปีและได้ปิด 84 เว็บไซต์ที่เกี่ยวข้องกับ Fancy Bear โดยจนถึงตอนนี้ ไม่มีหลักฐานว่าโดเมนถูกใช้ในการโจมตีใดๆ อาจมีการจัดตั้งโดเมนขึ้นมาเพื่อช่วยแผนการในอนาคต
ไมโครซอฟต์เสริมว่า การโจมตีลักษณะนี้เป็นเหมือนกับโดเมน ‘Mirrors’ ที่เคยเห็นในการเลือกตั้งปี 2559 ในสหรัฐฯ และการเลือกตั้งปี 2560 ในฝรั่งเศส
ไมโครซอฟต์มีความเคลื่อนไหวหลังจากสหรัฐฯตั้งข้อหากับ 12 เจ้าหน้าที่หน่วยข่าวกรองของรัสเซียที่แฮกโครงข่ายคอมพิวเตอร์ที่นางฮิลลารี คลินตัน และพรรคเดโมแครตใช้งานอยู่.
