5Sep
Δεν κυνηγά μόνο πολιτικές ομάδες, αλλά ΜΚΟ, μη κερδοσκοπικούς οργανισμούς και φορείς παρακολούθησης της ακεραιότητας.
Οι ευρωπαϊκές εκλογές έρχονται σε μια κρίσιμη στιγμή για τον κόσμο, καθώς το αποτέλεσμά τους θα μπορούσε τελικά να υπαγορεύσει εάν μπορεί να διατηρηθεί η ειρήνη στην Ευρώπη. Αυτό εξηγεί γιατί ο αριθμός των προσπαθειών υπονόμευσης της διαδικασίας από α εχθρικό εθνικό κράτος (με όνομα που ομοιοκαταληκτεί κοκκινιστή) εντείνεται. Η Microsoft αποκάλυψε ότι δεν είναι μόνο οι πολιτικές εκστρατείες που δέχθηκαν πυρά, αλλά οι ευρύτεροι πυλώνες της πολιτικής διαδικασίας.
Ο Tom Burt της Microsoft εξήγησε ότι οι επιθέσεις προέρχονται από μια ομάδα που έχει την κωδική ονομασία Strontium, πιο γνωστή ως Fancy Bear / APT28. Σε μια ανάρτηση ιστολογίου, το στέλεχος έγραψε ότι η Microsoft εντόπισε hacks που απευθύνονται σε δεξαμενές σκέψης, μη κερδοσκοπικούς οργανισμούς και φορείς που παρακολουθούν την εκλογική ακεραιότητα. Στο στόχαστρο βρέθηκαν υπάλληλοι του Γερμανικού Συμβουλίου Εξωτερικών Σχέσεων, του Ινστιτούτου Άσπεν και του Γερμανικού Ταμείου Μάρσαλ.
Η Fancy Bear φέρεται να κυνήγησε 104 άτομα σε έξι χώρες μεταξύ Σεπτεμβρίου και Δεκεμβρίου 2018. Οι χάκερ χρησιμοποίησαν το spearphishing για να προσπαθήσουν να παραδώσουν τα στοιχεία του λογαριασμού τους, δημιουργώντας κακόβουλες διευθύνσεις URL και πλαστές διευθύνσεις email με νόμιμη εμφάνιση. Αυτός είναι ο ίδιος τρόπος λειτουργίας που εντοπίστηκε τόσο στις γαλλικές προεδρικές εκλογές του 2017 όσο και αμυχές στις ΗΠΑ.
Η Microsoft έχει συνεργαστεί με τους φορείς που επηρεάζονται για να βοηθήσει στον μετριασμό του κινδύνου τους και έχει αναπτύξει την υπηρεσία ασφαλείας AccountGuard σε περισσότερες ευρωπαϊκές χώρες. Αλλά είναι πιθανό ότι οι επιθέσεις τόσο από το Fancy Bear όσο και από άλλες ομάδες hacking θα συνεχίσουν να γίνονται κατά τη διάρκεια αυτής της, και πολλών άλλων, προεκλογικών εκστρατειών.
