Računalništvo, telefonija
15.10.2019 13:00

Deli z drugimi:

Share

Microsoft: iranski hekerji vdirajo v račune vpletenih v ameriških predsedniških volitvah

Iranska hekerska skupina je po poročanju Microsoftovega oddelka za varnost zbrala podatke za ponastavitev e-poštnega računa nekaterih oseb v volilni kampanji za predsedniške volitve v ZDA prihodnje leto.
Microsoft: iranski hekerji vdirajo v račune vpletenih v ameriških predsedniških volitvah
Microsoft: iranski hekerji vdirajo v račune vpletenih v ameriških predsedniških volitvah

Pri Microsoftu so opozorili, da so hekerji iz skupine “Phosphorus“, ki naj bi bila povezana z iransko vlado, poskušali pridobiti dostop do nekaterih e-poštnih računov Microsoft Office 365. Podatki naj bi pripadali osebju volilne kampanje ameriškega predsedniškega kandidata za volitve prihodnje leto. Do dostopa bi se lahko dokopali predvsem z zbiranjem osebnih podatkov, ki so potrebni za ponastavitev gesel za račune.

Kasneje so v različnih poročilih navajali, da je bila cilj kampanja obstoječega predsednika Donalda Trumpa, kar pa je vodja kampanje zanikal. Microsoft ob tem vsem uporabnikom Office 365 svetuje, naj omogočijo dvofaktorsko preverjanje pristnosti (avtentikacijo).

Iz tehnološkega giganta so sporočili, da je poznavanje napadov in njihove narave pomembno iz vsaj dveh razlogov. Prvič, da sta javni in zasebni sektor seznanjena s poskusi spodkopavanja in rušenja demokratičnih procesov. Drugič, kljub dejavnostim za spremljanje napadov in zaščito uporabnikov je še vedno izjemnega pomena, da so uporabniki ozaveščeni o pravilni zaščiti svojih računov in osebnih podatkov.

Dogajanje v ozadju

Med avgustom in septembrom 2019 so v Microsoftovem središču za grožnje (MSTIC) zaznali, da so omenjeni hekerji izvedli več kot 2700 poskusov prepoznavanja uporabniških e-poštnih računov, ki pripadajo določenim Microsoftovim strankam, in nato speljali napade na 241 teh računov.

Ciljni računi so povezani z ameriško predsedniško kampanjo, sedanjimi in nekdanjimi ameriškimi vladnimi uradniki, novinarji globalne politike in vidnimi Iranci, ki živijo zunaj Irana. Pri tem so bili ogroženi štirje računi, ki pa po navedbah Microsofta niso bili neposredno povezani s ključnimi osebami ameriške predsedniške kampanje ali zdajšnjimi in nekdanjimi uradniki vlade ZDA.

Hekerji so uporabili informacije, zbrane s pomočjo spremljanja tarčnih oseb z namenom, da bi sprožili postopek za ponastavitev gesla in poskusili prevzeti te račune. Iskali so, denimo, način za dostop do sekundarnega računa, ki je povezan z Microsoftovim računom, nato pa bi dostopali do tega računa preko podatkov za ponastavitev, ki so bila poslana na sekundarni račun. V nekaj primerih so pridobili telefonske številke, ki so bile vezane na določene uporabnike, in jih uporabili kot pomoč pri potrditvi za ponastavitev gesel.

Čeprav napadi tehnično niso bili zahtevni ali napredni, so napadalci poskušali uporabiti veliko količino osebnih podatkov tako za identifikacijo računov kot za dejanski napad na račun. Prizadevanje hekerjev kažejo na to, da so pri svojem delu izjemno motivirani in pripravljeni vložiti veliko časa in virov v predhodno raziskovanje tarč in druge načine zbiranja informacij.

Da bi preprečili podobne dogodke v prihodnosti, pri Microsoftu še svetujejo, naj uporabniki izkoristijo celoten nabor zaščite, ki je na voljo.


Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

SICIRUS d.o.o.

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Vsako podjetje, vsak ustvarjalec in tudi novodobni družbeni »influencer« se zaveda, da sta trženje in oglaševanje ključnega pomena za uspeh in rast. Kje in kako začeti? Področje ... Več
Zlati partner

Brown Bear Team (BBT)

Gmajna 16, 1236 Trzin, Tel: 01 5622665
POSLOVNA linija – najboljši računalniki posameznega proizvajalca Računalniki iz POSLOVNE linije so tisti, na katere se lahko zanesemo, saj gre za izdelke najvišje kakovosti ... Več

ATELJE HERTIŠ d.o.o.

Laznica 63, 2341 Limbuš, Tel: 02 663 30 03
Se trudite povečati prodajo in privabiti nove stranke? Zakaj ne bi kar izkoristili promet, ki gre mimo vašega podjetja? Ali pa enostavno pritegnili obiskovalce določenega dogodka? ... Več
Zlati partner

Huawei

Ameriška ulica 8, 1000 Ljubljana, Tel: 080 9808