A korábbi években tapasztalható, internetes támadásokkal végzett politikai befolyásolási kísérletek továbbra sem szűntek meg, és a közelgő választások miatt most leginkább Európának kell vigyáznia - áll a Microsoft blogbejegyzésében. Bár a szoftvervállalalat írása név szerint nem említi Oroszországot, de a beazonosított hekkercsoport egyértelművé teszi, honnan érkezik a nem kívánt érdeklődés.

Szinte mindenre és mindekire lőnek

A Microsoft igen extenzív aknamunkáról számolt be, mivel a posztban Strontiumnak hívott csoport több mint száz célpontot igyekezett preparált levelekkel betrükközni, és azokon keresztül kritikus rendszerekhez hozzáférést szerezni. A megtámadott emberek között vannak nem állami civil szervezetek képviselői, politikai tanácsadók, think tankek és egyes területek befolyásos szószólói is. A hekkerek érdeklődése a nemzetközi kapcsolatoktól a nukleáris politikán át a választási rendszer tisztasága felett őrködőkig terjed.

A beazonosított támadásokat Belgiumban, Németországban, Franciaországban, Lengyelországban, Romániában és Szerbiában élők, dolgozók ellen követték el a már régóta alkalmazott módszerrel. A címzett egy hivatalos forrásnak tűnő helyről kapott hamis emailt, amelyben olyan link szerepelt, amire kattintva és ott adatokat megadva a támadók lehetőséget kapnak kártékony kódok futtatására a megtámadott informatikai rendszerében.

A blogbejegyzésben említett támadások tavaly szeptember és december között történtek, amelyekről természetesen a cég azonnal értesítette az érintetteket. A megnevezésükhöz hozzájáruló célpontok között volt például a Német Külkapcsolati Tanács, a Német Marshall Alapítvány és az Aspen Institute európai irodái.

Sok néven ismerik őket

Bár a Microsoft saját szóhasználatában Strontium néven emlegeti a támadókat, de ez a sok néven ismert csoport nem más, mint a hírhedt Fancy Bear, a világ egyik legrégebbi hekkercsoportja. Róluk azt érdemes tudni, hogy több más hasonló politikai indíttatású támadást is hozzájuk kötnek, és nem mellesleg a biztonsági szakemberek szerint az orosz titkosszolgálat áll a megbízások hátterében.

Az orosz befolyásolási kísérletekre leginkább az előző amerikai elnökválasztási kampány világította rá a figyelmet, de a próbálkozások azóta sem álltak le. Felmerült a hekkerek neve például a félidős amerikai válaszások idején is. A Donald Trump megválasztása miatt egyáltalán nem szomorkodó Vlagyimir Putyin irányította Oroszország azonban nem csak a demokratáktól igyekeznek információkat szerezni. A Fancy Bear célpontjai között voltak például olyan republikánus politikai agytrösztök is, akik kritizálták a hivatalban lévő amerikai elnök intézkedéseit.

Ingyenes védelem

A Microsoft a felfokozott biztonsági kihívásokra válaszul Defending Democracy Program néven indított kezdeményezést a politikai aktorok védelmére. Ennek egyik eleme az AccountGuard szolgáltatás, amelyet a cég irodai alkalmazásait használó érintettek ingyenesen vehetnek igénybe. Ennek részét képezi többek között a folyamatos biztonsági monitorozás, az informatikai rendszerek, beléptető kódok átvizsgálása, frissítése és további tanácsadás nyújtása annak érdekében, hogy a fentihez hasonló kísérletekkel ne tudjanak sikerrel próbálkozni a hekkerek. 

A mostani bejelentéssel ezt a szolgáltatást (az USA, Kanada, Írország és az Egyesült Királyság mellett) 12 újabb európai országban lehet igényelni. A listára nem került fel Magyarország, de a cég közölte, hogy azokon a területeken indította most el a programot, ahol a technikai feltételek ezt a lehető leggyorsabban lehetővé tették. A Microsoft további régiók bevonását ígérte.