Microsoft paljastaa: Venäjän hakkerit iskevät nyt republikaanien sivuille

Tietotekniikkayhtiö on sulkenut ainakin kuusi väärennettyä nettisivua, joiden tekijäksi on paljastunut sama taho, joka vuonna 2016 yritti hakkeroitua demokraattien sähköposteihin.

Microsoft
Kädet tietokoneen näppäimistöllä.
Antti Haanpää / Yle

Tietotekniikkayhtiö Microsoft on sulkenut kuusi väärennettyä internet-sivustoa, joiden tekijä on yhtiön mukaan hakkeriryhmä APT28.

Samanniminen hakkeriryhmä häiritsi Yhdysvaltain presidentinvaaleja vuonna 2016. Yhdysvaltain tiedusteluelinten mukaan ryhmä on kytköksissä Venäjän armeijan tiedustelupalveluun GRU:hun.

Microsoftin ilmoituksen mukaan APT28 on väärentänyt ainakin Hudson Instituutin ja International Republican Instituten internet-sivut. Microsoft ei ilmoituksessaan mainitse hakkeriryhmän yhteydestä Venäjään.

Hudson Instituutti on konservatiivinen ajatushautomo, joka on aktiivisesti tutkinut mm. Venäjän johdossa ilmenevää korruptiota. International Republican Institute tukee demokratiakehitystä eri maissa, mm. Venäjällä.

Lisäksi Yhdysvaltain senaatin sivustoista on tehty väärä versio.

Microsoft epäilee, että väärien sivustojen avulla APT28 on yrittänyt saada haltuunsa sivuille erehdyksessä tulevien käyttäjien salaisia tietoja, kuten salasanoja, kalenteritietoja ja vierailulistoja.

Microsoft nimittää epäilemäänsä tahoa nimellä Strontium, joka on yksi APT28:n vaihtoehtoisista nimistä. Ryhmä tunnetaan myös nimellä Fancy Bear.

Uutisesta kertovat mm. Washington Post -lehti (siirryt toiseen palveluun) sekä The New York Times (siirryt toiseen palveluun).

Lue lisää:

Raportti: Sekä FSB että Venäjän sotilastiedustelu sekaantuivat USA:n vaaleihin