Według firmy Microsoft irańska grupa państwowych hakerów przeprowadziła zorganizowany cyberatak, którego celem były konta e-mail należące do obecnych oraz byłych urzędników administracji Stanów Zjednoczonych. Głównym obiektem zainteresowania cyberprzestępców była kampania prezydencka – podaje serwis CyberScoop.
„Wśród innych celów irańskich hakerów znaleźli się dziennikarze zajmujący się globalną polityką i wybitni Irańczycy mieszkający poza swoim krajem” – podkreślił wiceprezes Microsoft Tom Burt. Specjaliści firmy wskazują, że w ciągu 30 dni od sierpnia br. cyberprzestępcy podjęli łącznie ponad 2700 „prób” naruszenia kont e-mail konkretnych osób.
Według danych przedstawionych przez technologicznego giganta cztery konta zostały skutecznie przejęte przez hakerów. Specjaliści uspokajają, że żadna z naruszonych skrzynek nie była powiązana z kampanią prezydencką, ani z obecnymi lub byłymi urzędnikami rządowymi USA. Tom Burt zaznaczył, że firma nawiązała kontakt z ofiarami incydentu w celu zabezpieczenia kont.
Jak informuje CyberScoop, Microsoft nie podał szczegółowych danych na temat kampanii wyborczej, która była celem irańskich hakerów. Jednak jak wskazuje Reuters, prawdopodobnie była to kampania obecnego prezydenta Stanów Zjednoczonych Donalda Trumpa. Jednym z dowód w tej sprawie jest fakt, że głównym podmiotem odpowiedzialnym za skrzynki e-mail głowy państwa podczas ostatnich wyborów był Microsoft.
W związku z odkryciem złośliwej kampanii ze strony Iranu Democratic National Committee (DNC) wydał ostrzeżenie dla wszystkich podmiotów sektora państwowego. „Irańscy hakerzy atakują zarówno osobiste, jak i oficjalne konta. Tworzą wiarygodne wiadomości e-mail typu spear phishing i fałszywe profile LinkedIn jako główny sposób działania” – mówi oświadczenie DNC.
Komunikat wydany przez amerykański organ przypomina, że zewnętrzni aktorzy będą próbowali ingerować w amerykańskie wybory prezydenckie w 2020 roku. W czwartek FBI i Departament Bezpieczeństwa Wewnętrznego poinformowały osoby odpowiedzialne za bezpieczeństwo kampanii, że rosyjskie podmioty mogą zastosować nową taktykę działania, aby wpłynąć na wynik przyszłorocznych wyborów.
Według Toma Burta hakerzy zebrali sporo informacji na temat swoich celów i wykorzystali funkcje odzyskiwania konta, aby w ten sposób przejąć niektóre skrzynki e-mail. Grupa została nazwana Phosphorus.