Nach eigenen Angaben konnte Microsoft mit der Aktion gegen die Gruppe APT28, die auch unter den Namen Fancy Bear und Strontium bekannt ist, eine gezielte Kampagne zur Beeinflussung der Wahlen verhindern. Unter den sechs Domains, die durch den Konzern übernommenen wurden, gehörten drei, die aussehen sollten als gehörten sie dem amerikanischen Senat. Zwei andere imitierten die Domains von politischen Instituten: die des International Republican Institutes, das durch seine Arbeit die Demokratie fördern will, und die des Hudson Institutes, das sich unter anderem mit Cybersicherheit beschäftigt.
Microsoft geht davon aus, dass die Domains für Phishing-Attacken genutzt werden sollten. Es gebe aber keine Hinweise dafür, dass es bereits zu erfolgreichen Angriffen gekommen ist, bei denen Nutzerdaten oder Passwörter erbeutet werden konnten. Die Organisationen, deren Webseiten kopiert oder nachgestellt wurden, seien informiert worden. Es ist ist nicht die erste Welle von APT28-Domains, die Microsoft abschaltet: In den vergangenen zwei Jahren hat der Konzern nach eigenen Angaben insgesamt 84 Domänen von den mutmaßlichen russischen Hackern gekapert.
Diese Domains hat Microsoft abgeschaltet, weil sie offenbar von russischen Hackern für Phishing-Attacken genutzt werden sollten.
Die Attacke passt aus Sicht von Brad Smith, dem Präsidenten von Microsoft, ins Muster von Angriffen wie denen auf die US-Wahlen 2016 und auf die 2017er-Wahl in Frankreich. Aktuell arbeiten Sicherheitsfirmen und staatliche Ermittler daran, die Mid-Term-Wahlen in den USA gegen Cyberangriffe zu schützen. Sie finden am 6. November statt. Auch hier werden massive Beeinflussungsversuche aus dem Ausland erwartet, gegen die die Infrastruktur der Wahlen nur zum Teil gewappnet ist. Die geplanten Gegenmaßnahmen, etwa Vorstöße für Online-Wahlen per Blockchain stehen dabei aber genauso in der Kritik wie die Wahlcomputer, die zu wenig geschützt sind.
