(CNN) – Parte de una operación vinculada con la inteligencia militar rusa que pretendía atacar al Senado de Estados Unidos y a centros de pensamientos conservadores fueron frustrados la semana pasada, anunció Microsoft este martes.
La compañía dijo que ejecutó una orden judicial que le dio el control de seis sitios web creados por un grupo conocido como Fancy Bear. Ese grupo fue el que estuvo detrás del hackeo de 2016 al Comité Nacional Demócrata y fue dirigido por el GRU, la unidad de inteligencia militar rusa, según firmas de ciberseguridad.
Los sitios web pudieron haber lanzado ciberataques sobre candidatos y otros grupos políticos antes de las elecciones intermedias en noviembre, según la compañía.
Entre los sitios web que el juez del distrito oeste de Virginia le otorgó a Microsoft estaban aquellos con nombres de dominio diseñados para parecerse a sitios usados por el personal del Congreso. Por ejemplo “senate.group,” y “adfs-senate.email”.
Otros dominios estaban diseñados para que lucieran como si estuvieran relacionados al Hudson Institute, un centro de estudios conservador, y al Instituto Internacional Republicano, cuya junta directiva incluyen seis senadores en ejercicio, el exgobernador de Massachusetts, Mitt Romney, y el general H. R. McMaster.
Microsoft dijo que los dominios estaban “asociados con el gobierno ruso y conocidos como Strontium o, alternativamente, Fancy Bear o APT28”. La compañía dijo que no ha recibido evidencia de que los dominios hubieran sido utilizados en ataques exitosos, pero que estaba trabajando con las organizaciones posiblemente atacadas.
Microsoft argumentó en la corte que los dominios se presentaron como algunos de los servicios de su compañía. Los hackers pudieron haber usado dominios para enviar correos electrónicos a personal del senado o a gente que trabajaba para el Hudson Institute o para el Instituto Internacional Republicano, en un intento de engañarlos para que entregaran información, como sus contraseñas.
Esta forma de ataque, conocido como spearphishing, fue usado exitosamente para atacar al presidente de la campaña de Hillary Clinton, John Podesta, en 2016.
El personal de la senadora demócrata de Missouri Claire McCaskill fue atacado de manera similar por un grupo ruso el año pasado. McCaskill dice que el intento no fue exitoso.
“Los atacantes querían que sus ataques lucieran tan realistas como fuera posible y luego de eso crear sitios web y URL que se parecieran a los sitios de los que sus víctimas esperarían recibir correos o que visitarían”, dijo el presidente de Microsoft Brand Smith en una publicación en el sitio web de la compañía este lunes en la noche.
La noticia llega menos de una semana después de que saliera a la luz que dos candidatos a las primarias del Congreso fueron hackeados a principio de este año.
Las campañas de Hans Keirstead y David Min —que participaron en las primarias de California en junio— fueron hackeadas, pero los grupos responsables por los ataques no han sido publicados o pueden no ser conocidos.
Microsoft dijo este lunes en la noche que, a la luz de las amenazas en curso a grupos políticos en Estados Unidos, estaba lanzando un servicio de protección de ciberseguridad llamado AccountGuard.
La compañía dice que ofrecerá el servicio a todos los candidatos y funcionarios de campaña, así como a centros de estudios y organizaciones políticas que usen Microsoft 365, sin costo adicional.
La iniciativa hace parte del Programa de Defensa de la Democracia de Microsoft, que fue lanzado en abril. La compañía dice que planea lanzar AccountGuard en otras partes del mundo.