Računalništvo, telefonija
15.10.2019 13:00

Deli z drugimi:

Share

Microsoft: iranski hekerji vdirajo v račune vpletenih v ameriških predsedniških volitvah

Iranska hekerska skupina je po poročanju Microsoftovega oddelka za varnost zbrala podatke za ponastavitev e-poštnega računa nekaterih oseb v volilni kampanji za predsedniške volitve v ZDA prihodnje leto.
Microsoft: iranski hekerji vdirajo v račune vpletenih v ameriških predsedniških volitvah
Microsoft: iranski hekerji vdirajo v račune vpletenih v ameriških predsedniških volitvah

Pri Microsoftu so opozorili, da so hekerji iz skupine “Phosphorus“, ki naj bi bila povezana z iransko vlado, poskušali pridobiti dostop do nekaterih e-poštnih računov Microsoft Office 365. Podatki naj bi pripadali osebju volilne kampanje ameriškega predsedniškega kandidata za volitve prihodnje leto. Do dostopa bi se lahko dokopali predvsem z zbiranjem osebnih podatkov, ki so potrebni za ponastavitev gesel za račune.

Kasneje so v različnih poročilih navajali, da je bila cilj kampanja obstoječega predsednika Donalda Trumpa, kar pa je vodja kampanje zanikal. Microsoft ob tem vsem uporabnikom Office 365 svetuje, naj omogočijo dvofaktorsko preverjanje pristnosti (avtentikacijo).

Iz tehnološkega giganta so sporočili, da je poznavanje napadov in njihove narave pomembno iz vsaj dveh razlogov. Prvič, da sta javni in zasebni sektor seznanjena s poskusi spodkopavanja in rušenja demokratičnih procesov. Drugič, kljub dejavnostim za spremljanje napadov in zaščito uporabnikov je še vedno izjemnega pomena, da so uporabniki ozaveščeni o pravilni zaščiti svojih računov in osebnih podatkov.

Dogajanje v ozadju

Med avgustom in septembrom 2019 so v Microsoftovem središču za grožnje (MSTIC) zaznali, da so omenjeni hekerji izvedli več kot 2700 poskusov prepoznavanja uporabniških e-poštnih računov, ki pripadajo določenim Microsoftovim strankam, in nato speljali napade na 241 teh računov.

Ciljni računi so povezani z ameriško predsedniško kampanjo, sedanjimi in nekdanjimi ameriškimi vladnimi uradniki, novinarji globalne politike in vidnimi Iranci, ki živijo zunaj Irana. Pri tem so bili ogroženi štirje računi, ki pa po navedbah Microsofta niso bili neposredno povezani s ključnimi osebami ameriške predsedniške kampanje ali zdajšnjimi in nekdanjimi uradniki vlade ZDA.

Hekerji so uporabili informacije, zbrane s pomočjo spremljanja tarčnih oseb z namenom, da bi sprožili postopek za ponastavitev gesla in poskusili prevzeti te račune. Iskali so, denimo, način za dostop do sekundarnega računa, ki je povezan z Microsoftovim računom, nato pa bi dostopali do tega računa preko podatkov za ponastavitev, ki so bila poslana na sekundarni račun. V nekaj primerih so pridobili telefonske številke, ki so bile vezane na določene uporabnike, in jih uporabili kot pomoč pri potrditvi za ponastavitev gesel.

Čeprav napadi tehnično niso bili zahtevni ali napredni, so napadalci poskušali uporabiti veliko količino osebnih podatkov tako za identifikacijo računov kot za dejanski napad na račun. Prizadevanje hekerjev kažejo na to, da so pri svojem delu izjemno motivirani in pripravljeni vložiti veliko časa in virov v predhodno raziskovanje tarč in druge načine zbiranja informacij.

Da bi preprečili podobne dogodke v prihodnosti, pri Microsoftu še svetujejo, naj uporabniki izkoristijo celoten nabor zaščite, ki je na voljo.


Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

ISKRATEL d.o.o.

Ljubljanska cesta 24a, 4000 Kranj, Tel: 04 207 20 00
Vodilni evropski ponudnik komunikacijskih rešitev za digitalno preobrazbo Z več kot 70 leti izkušenj je podjetje Iskratel vodilni evropski ponudnik komunikacijskih rešitev za digitalno ... Več
Zlati partner

COPIA BIRO d.o.o.

Koprska ulica 106b, 1000 Ljubljana, Tel: 01 242 58 00
Podjetje Copia biro d.o.o. je bilo ustanovljeno leta 2012. Od leta 1980 do leta 2012 je delovalo kot sektor v okviru podjetja Copia d.o.o. Leta 2013 so se preselili v poslovne prostore ... Več

RESULT d.o.o.

Celovška cesta 182, 1000 Ljubljana, Tel: 01 542 17 80
RESULT d. o. o. je podjetje, usmerjeno v razvoj poslovnih informacijskih rešitev. Sodelujejo tudi z večjimi svetovnimi podjetji, kot sta na primer IBM in Microsoft. Pri delu upoštevajo ... Več
Zlati partner

INSIS d.o.o.

Erjavčeva ulica 18, 5000 Nova Gorica, Tel: 041 938 792
Podjetje Insis, d. o. o., se s spletno prodajo ukvarja že od leta 2009. Ekipa spletne trgovine PoceniPC.com vestno skrbi za svoje kupce. Najbolj so veseli vašega zadovoljstva, zato ... Več