211service.com
Microsoft saka, ka Irānas hakeri mēģinājuši pārkāpt ASV prezidenta vēlēšanu kampaņu
Kategorija: 2020. gada vēlēšanas Ievietots 04. oktobris
Microsoft kiberdrošības amatpersonas apgalvo, ka ir redzējušas, kā Irānas hakeri mēģina uzlauzt kontus no ASV prezidenta vēlēšanu kampaņas, kā arī no ASV valdības amatpersonām, žurnālistiem un irāņiem, kas dzīvo ārzemēs, laika posmā no augusta līdz septembrim. Uzņēmums uzbrukumus aprakstīja emuārā pastu piektdienā.
Uzņēmums piektdien nosūtīja brīdinājumu Demokrātu nacionālajai komitejai, brīdinot par mēģinājumiem, laikrakstam Wall Street Journal ziņots .
Datorurķēšanas kampaņa ir nopietns atgādinājums, ka pamata drošības pasākumi, piemēram, divu faktoru autentifikācija, ir spēcīga un svarīga aizsardzība pret pat valsts sponsorētām operācijām.
Mērķi: Toms Bērts, Microsoft drošības un uzticības viceprezidents, rakstīja, ka irāņiem neizdevās mēģināt uzlauzt ASV prezidenta vēlēšanu kampaņu un valdības amatpersonas. Hakeri veica vairāk nekā 2700 mēģinājumus identificēt patērētāju e-pasta kontus, kas pieder konkrētiem Microsoft klientiem, un pēc tam uzbrūk 241 no šiem kontiem.
Bērts un Microsoft paziņoja, ka neatklās hakeru kampaņas upurus. ASV prezidenta vēlēšanu kampaņas ir bijuši hakeru mērķi un upuri gadiem ilgi, jo īpaši demokrātu amatpersonas 2016. gada kampaņas laikā. Šāda darbība attiecas uz vismaz 2008. gadu, kad abi kandidāti cieta pārkāpumus .
Pieturoties pie pamatiem: Irānas hakeru grupa ar koda nosaukumu Phosphorous apkopoja informāciju par mērķiem un pēc tam mēģināja manipulēt ar paroles atiestatīšanas un konta atkopšanas funkcijām, mēģinot pārņemt kontus.
Piemēram, viņi meklēs piekļuvi sekundārajam e-pasta kontam, kas saistīts ar lietotāja Microsoft kontu, un pēc tam mēģinātu piekļūt lietotāja Microsoft kontam, izmantojot verifikāciju, kas nosūtīta uz sekundāro kontu, rakstīja Bērts. Dažos gadījumos viņi savāca tālruņu numurus, kas pieder viņu mērķiem, un izmantoja tos, lai palīdzētu autentificēt paroles atiestatīšanu.
Uzbrukumi nav tehniski sarežģīti. Viņiem nebija neviena no virsrakstiem piesaistošajiem varoņdarbiem, kas varētu satraukt novērotājus un dominēt ziņās. Tā vietā šī darbība parāda, cik svarīgi kiberdrošības pamati ir gan uzbrucējiem, gan viņu mērķiem.
Microsoft mudināja visus lietotājus iestatīt vairāku faktoru autentifikāciju, izmantojot tādus risinājumus kā bezparoles Microsoft autentifikators .
Gara taka: Fosfors ir bijis aktīvs vismaz sešus gadus. Jau sen ir zināms, ka tie ir vērsti uz uzņēmumiem, valdības aģentūrām, žurnālistiem un aktīvistiem, kas iesaistīti Tuvajos Austrumos.
Agrāk šajā gadā, Microsoft izmantoja tiesas izpildrakstu slēgt desmitiem vietņu, kuras izmanto hakeru grupa, lai mānītu labi zināmus uzņēmumus un viltotu upurus. Tas irjuridiska taktikaUzņēmums ir atkārtoti izmantojis pret aktieriem, tostarp Krievijas hakeru grupu, kas pazīstama kā Fancy Bear.