Računalništvo, telefonija
15.10.2019 13:00

Deli z drugimi:

Share

Microsoft: iranski hekerji vdirajo v račune vpletenih v ameriških predsedniških volitvah

Iranska hekerska skupina je po poročanju Microsoftovega oddelka za varnost zbrala podatke za ponastavitev e-poštnega računa nekaterih oseb v volilni kampanji za predsedniške volitve v ZDA prihodnje leto.
Microsoft: iranski hekerji vdirajo v račune vpletenih v ameriških predsedniških volitvah
Microsoft: iranski hekerji vdirajo v račune vpletenih v ameriških predsedniških volitvah

Pri Microsoftu so opozorili, da so hekerji iz skupine “Phosphorus“, ki naj bi bila povezana z iransko vlado, poskušali pridobiti dostop do nekaterih e-poštnih računov Microsoft Office 365. Podatki naj bi pripadali osebju volilne kampanje ameriškega predsedniškega kandidata za volitve prihodnje leto. Do dostopa bi se lahko dokopali predvsem z zbiranjem osebnih podatkov, ki so potrebni za ponastavitev gesel za račune.

Kasneje so v različnih poročilih navajali, da je bila cilj kampanja obstoječega predsednika Donalda Trumpa, kar pa je vodja kampanje zanikal. Microsoft ob tem vsem uporabnikom Office 365 svetuje, naj omogočijo dvofaktorsko preverjanje pristnosti (avtentikacijo).

Iz tehnološkega giganta so sporočili, da je poznavanje napadov in njihove narave pomembno iz vsaj dveh razlogov. Prvič, da sta javni in zasebni sektor seznanjena s poskusi spodkopavanja in rušenja demokratičnih procesov. Drugič, kljub dejavnostim za spremljanje napadov in zaščito uporabnikov je še vedno izjemnega pomena, da so uporabniki ozaveščeni o pravilni zaščiti svojih računov in osebnih podatkov.

Dogajanje v ozadju

Med avgustom in septembrom 2019 so v Microsoftovem središču za grožnje (MSTIC) zaznali, da so omenjeni hekerji izvedli več kot 2700 poskusov prepoznavanja uporabniških e-poštnih računov, ki pripadajo določenim Microsoftovim strankam, in nato speljali napade na 241 teh računov.

Ciljni računi so povezani z ameriško predsedniško kampanjo, sedanjimi in nekdanjimi ameriškimi vladnimi uradniki, novinarji globalne politike in vidnimi Iranci, ki živijo zunaj Irana. Pri tem so bili ogroženi štirje računi, ki pa po navedbah Microsofta niso bili neposredno povezani s ključnimi osebami ameriške predsedniške kampanje ali zdajšnjimi in nekdanjimi uradniki vlade ZDA.

Hekerji so uporabili informacije, zbrane s pomočjo spremljanja tarčnih oseb z namenom, da bi sprožili postopek za ponastavitev gesla in poskusili prevzeti te račune. Iskali so, denimo, način za dostop do sekundarnega računa, ki je povezan z Microsoftovim računom, nato pa bi dostopali do tega računa preko podatkov za ponastavitev, ki so bila poslana na sekundarni račun. V nekaj primerih so pridobili telefonske številke, ki so bile vezane na določene uporabnike, in jih uporabili kot pomoč pri potrditvi za ponastavitev gesel.

Čeprav napadi tehnično niso bili zahtevni ali napredni, so napadalci poskušali uporabiti veliko količino osebnih podatkov tako za identifikacijo računov kot za dejanski napad na račun. Prizadevanje hekerjev kažejo na to, da so pri svojem delu izjemno motivirani in pripravljeni vložiti veliko časa in virov v predhodno raziskovanje tarč in druge načine zbiranja informacij.

Da bi preprečili podobne dogodke v prihodnosti, pri Microsoftu še svetujejo, naj uporabniki izkoristijo celoten nabor zaščite, ki je na voljo.


Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

DATA COM. d.o.o.

Tržaška cesta 2, 1000 Ljubljana, Tel: 041 757 560
Komunikacija je moč. Je temeljni steber vseh področij življenja. V poslovni niši je vizualna komunikacija ključ za uspeh tržnih in oglaševalnih strategij. Človekova zmožnost ... Več
Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več
Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več
Zlati partner

MIKROGRAFIJA d.o.o.

Foersterjeva ulica 10, 8000 Novo mesto, Tel: 080 51 15
Specialisti s pravimi rešitvami. In pika. V podjetju Mikrografija d.o.o. so zaposleni izkušeni strokovnjaki s področja informatike, obvladovanja dokumentov in arhivistike. ... Več