Rosyjscy i chińscy szpiedzy znowu atakują przed wyborami w USA. Głównie sztab Demokratów

Microsoft ostrzega, że rosyjscy, chińscy i irańscy hakerzy znowu próbują - jak cztery lata temu - wpłynąć na wynik wyborów prezydenckich. Chiny i Rosja "pomagają" Trumpowi, Iran woli, by wygrał Biden.

W 2016 roku Donald Trump wygrał wybory między innymi dlatego, że cyberagentom rosyjskiego wywiadu wojskowego GRU udało się wykraść z komputerów Demokratów dokumenty kompromitujące Hilary Clinton. Teraz Rosjanie znowu na celownik wzięli nadchodzące wybory w USA, jak ostrzega Microsoft, dysponujący dużym działem ekspertów od cyberbezpieczeństwa, którzy od lat próbują zwiększyć bezpieczeństwo systemu Windows i popularnych aplikacji w rodzaju Microsoft Office.

Ataki z Rosji prowadzi oddział z GRU opisywany przez różnych ekspertów jako Fancy Bear, APT 28 lub Strontium. Dokładnie ten sam oddział atakował z powodzeniem Demokratów w 2016 roku przed elekcją Trumpa i w 2018 roku (z mniejszym już sukcesem) w czasie serii wyborów – w tym do amerykańskiego Kongresu i częściowych do tamtejszego Senatu.

Teraz GRU jest bardzo aktywne. Tylko w ciągu dwóch tygodni od 18 sierpnia do 3 września grupa żołnierzy z Fancy Bear atakowała 6912 kont pocztowych należących do 28 amerykańskich organizacji związanych z nadchodzącymi wyborami prezydenckimi. Zdaniem ekspertów ds. bezpieczeństwa ataki Rosjan są przy tym najgroźniejsze i najbardziej zaawansowane technologicznie – w porównaniu do wysiłków wywiadu chińskiego i irańskiego, które również próbują wpłynąć na wynik wyborów w listopadzie 2020 roku w USA.

- Nadciągające wybory są celem wielu szpiegowskich cyberataków, jednak najbardziej niepokoją nas działania rosyjskiego wywiadu wojskowego, który naszym zdaniem stanowi największe zagrożenie dla demokratycznego procesu w USA. GRU regularnie łamie międzynarodowe normy i niezbyt przejmuje się oskarżeniami oraz innymi próbami powstrzymania jego wrogiej działalności – skomentował dla "New York Times'a" najnowsze rosyjskie ataki na wybory w Stanach John Hultquist, z firmy FireEye zajmującej się cyberbezpieczeństwem i pracującej zarówno dla Republikanów, jak i Demokratów.

Na celowniku głównie sztab Bidena

Microsoft wskazał również w swoim raporcie kogo najczęściej atakują hakerzy pracujący dla Rosji, Chin i Iranu.

Rosjanie, którzy prowadzą ataki z największym rozmachem, próbują się włamać na konta praktycznie wszystkich ważnych osób i organizacji związanych z wyborami w USA, w tym praktycznie wszystkich kluczowych powiązanych z Demokratami.

Chińczycy są mniej subtelni w ukrywaniu swoich rzeczywistych preferencji. Atakują głównie pracowników kampanii wyborczej Joe Bidena, a tylko jeden atak wykryty przez Microsoft był powiązany z kampanią Donalda Trumpa.

Absurd? Dlaczego Chinom może zależeć na wygranej prezydenta, który toczy z nimi  wojnę handlową i wydaje się bardzo chiński? Na to pytanie dla "News York Times'a" odpowiedział Antony J. Blinken, były długoletni doradca ds. spraw międzynarodowych Białego Domu i były zastępca sekretarza stanu. Jego zdaniem Trump prowadzi politykę, która niesie wiele korzyści Chinom, w tym osłabia sojusze w świecie Zachodu oraz pomaga Chinom wejść do organizacji międzynarodowych, z których Amerykanie się wycofują.

Agenci Iranu natomiast, inaczej niż Chin i Rosji, wg Microsoftu głównie atakują ludzi powiązanych z Trumpem. I nie jest to też absolutnie żadnych zaskoczeniem. Dla aktualnej ekipy w Białym Domu wrogiem jest Teheran, a przyjacielem jego przeciwnicy z Arabii Saudyjskiej. Dla Trumpa w tym sojuszu nie ma znaczenia fakt, że saudyjski system polityczny jest niemniej represyjny od irańskiego, a znaczna część Saudyjczyków od lat zasila szeregi islamistów.

 Tekst pochodzi z bloga PortalTechnologiczny.pl.