Hackeri napojení na iránsku vládu zaútočili na kampaň do budúcoročných prezidentských volieb v USA, vládnych predstaviteľov, mediálne ciele i prominentných Iráncov žijúcich v zahraničí. V piatok to oznámila spoločnosť Microsoft.
Podľa nej sa hackeri pokúsili preniknúť do 241 účtov, pričom v prípade štyroch sa im to aj podarilo. Nikto zo spomínanej štvorice však nemá spojenie s prezidentskou kampaňou či súčasnými alebo predošlými americkými predstaviteľmi.
Útok sa zameral na Trumpovu kampaň
Hovorkyňa spoločnosti odmietla menovať zasiahnutého osoby z dôvodu ochrany súkromia zákazníkov, informuje agentúra AP. Viceprezident Microsoftu pre bezpečnosť a dôveru zákazníkov Tom Burt v piatok prostredníctvom blogu uviedol, že majiteľov spomínaných štyroch skompromitovaných účtov na situáciu upozornili.
Hackeri napadli účet šéfa Twitteru Jacka Dorseyho, zverejnili urážlivé príspevky
Denník The New York Times a tlačová agentúra Reuters informovali, že útok sa zameral na kampaň amerického prezidenta Donalda Trumpa. Toto tvrdenie sa však nedalo nezávisle potvrdiť.
Ako uvádza AP, podľa verejne dostupných internetových záznamov je ale oficiálna webstránka Trumpovej kampane spojená s e-mailovou službou Microsoftu. Hovorca kampane Tim Murtaugh sa v tejto veci vyjadril, že „nič nenaznačuje, že by sa terčom stala niektorá z našich kampaňových infraštruktúr„.
Za útokom stojí skupina Phosphorous
Za útokom stojí skupina, ktorú Microsoft nazýva Phosphorous. Útok sa odohral počas 30 dní v auguste a septembri. Hackeri podľa Burta použili funkcie resetovania hesla a obnovenia účtu, aby prevzali nad danými účtami kontrolu.
Pri resetovaní hesla si napríklad pomáhali zbieraním telefónnych čísel ich cieľov. V iných prípadoch sa zase usilovali dostať do sekundárnych e-mailových účtov, ktoré by mohli byť napojené na microsoftové kontá, a cez overenie e-mailovej adresy následne získať prístup.
Hackeri svoje ciele skúmali, pričom urobili viac ako 2 700 pokusov o identifikáciu e-mailov patriacich konkrétnemu zákazníkovi Microsoftu.
Sériová práca tajnej služby
Americké ministerstvo pre vnútornú bezpečnosť uviedlo, že s Microsoftom spolupracuje na „zhodnotení a zmiernení dôsledkov“ útoku.
Riaditeľ Agentúry pre kybernetickú a infraštrukturálnu bezpečnosť, ktorá spadá pod ministerstvo, Chris Krebs uviedol, že väčšina aktivity je pravdepodobne sériovou prácou zahraničnej tajnej služby.
Oznámenie Microsoftu je najnovším znakom toho, že zahraničné vlády hľadajú spôsoby ako narušiť prezidentské voľby v roku 2020, upozorňuje AP. Americké tajné služby už mesiace varujú pred takýmito rizikami.