Иранские хакеры намерены помешать выборам в США 2020 год сообщили в корпорации Microsoft

Microsoft обнаружила, что было предпринято значительное количество попыток взлома адресов электронной почты, связанных с правительственными чиновниками и лицами, связанными с президентской кампанией в США. Предполагается, что кибератаки произошли из Ирана.

О природе хакерских атак и их организаторах

Том Берт, вице-президент Microsoft по безопасности, рассказал о кибератаках в своем блоге 4 октября. Берт говорит, что Microsoft Threat Intelligence Center (MSTIC) обнаружил более 2700 попыток идентифицировать определенные учетные записи электронной почты за 30-дневный период, охватывающий август и сентябрь.

Microsoft наблюдала 241 последующую индивидуальную учетную запись, на которую были нацелены почтовые сообщения, принадлежащие отдельным лицам, «США». президентская кампания, нынешние и бывшие чиновники правительства США, журналисты, освещающие мировую политику, и видные иранцы, проживающие за пределами своего государства».

Берт отмечает, что эти атаки не были разработаны по мега-технологиям IT и были произведены хакерской группой, известной как Phosphorus. По сообщениям, подразделение Microsoft по цифровым преступлениям отслеживает Phosphorus с 2013 года, и предполагается, что эта группа связана с иранскими хакерскими операциями. Последняя хакерская деятельность включала сбор личной информации, чтобы попытаться получить доступ к учетным записям электронной почты.

Цели Phosphorus

«Phosphorus использовали информацию, собранную в ходе исследования своих целей или других средств, для сброса пароля к аккаунтам или восстановления учетных записей и попыток захватить некоторые целевые учетные записи», - объясняет Берт в своем блоге. «К примеру, они будут запрашивать доступ к дополнительной учетной записи электронной почты, связанной с учетной записью пользователя Microsoft, а затем пытаются получить доступ к учетной записи пользователя Microsoft посредством проверки, отправленной на дополнительную учетную запись.

В некоторых случаях они собирали телефонные номера, принадлежащие их целям, и использовали их, чтобы помочь в аутентификации сброса пароля». Microsoft не раскрыла, какую именно президентскую кампанию преследовали хакеры. Тем не менее, несколько источников, в том числе Reuters и CNBC, сообщают, что целью была президентская кампания Дональда Трампа в 2020 году.

Тим Мёрто, директор по коммуникациям кампании Трампа 2020 года, заявил, что «нет никаких признаков того, что какая-либо из наших инфраструктур кампании была нацелена на влияние на выобры». В прошлом году Facebook доказали, что большинство голосов было отправлено именно с Ирана. В результате подозрительной активности на платформе были удалены сотни страниц, групп и учетных записей.

В то время фирма FireEye, занимающаяся кибербезопасностью, отметила, что иранская дезинформация включала в себя «значительную борьбу против Трампа и согласование персонажей социальных сетей с американской либеральной идентичностью». В этойпоследней статье о попытках вмешательства в выборы Том Берт из Microsoft заявляет о важности того, что нужно контролировать и препятствовать подобным угрозам. Если целью хакеров все-таки является компания Трампа, то нам действительно стоит задуматься о влиянии других государств на выборы.