Računalništvo, telefonija
15.10.2019 13:00

Deli z drugimi:

Share

Microsoft: iranski hekerji vdirajo v račune vpletenih v ameriških predsedniških volitvah

Iranska hekerska skupina je po poročanju Microsoftovega oddelka za varnost zbrala podatke za ponastavitev e-poštnega računa nekaterih oseb v volilni kampanji za predsedniške volitve v ZDA prihodnje leto.
Microsoft: iranski hekerji vdirajo v račune vpletenih v ameriških predsedniških volitvah
Microsoft: iranski hekerji vdirajo v račune vpletenih v ameriških predsedniških volitvah

Pri Microsoftu so opozorili, da so hekerji iz skupine “Phosphorus“, ki naj bi bila povezana z iransko vlado, poskušali pridobiti dostop do nekaterih e-poštnih računov Microsoft Office 365. Podatki naj bi pripadali osebju volilne kampanje ameriškega predsedniškega kandidata za volitve prihodnje leto. Do dostopa bi se lahko dokopali predvsem z zbiranjem osebnih podatkov, ki so potrebni za ponastavitev gesel za račune.

Kasneje so v različnih poročilih navajali, da je bila cilj kampanja obstoječega predsednika Donalda Trumpa, kar pa je vodja kampanje zanikal. Microsoft ob tem vsem uporabnikom Office 365 svetuje, naj omogočijo dvofaktorsko preverjanje pristnosti (avtentikacijo).

Iz tehnološkega giganta so sporočili, da je poznavanje napadov in njihove narave pomembno iz vsaj dveh razlogov. Prvič, da sta javni in zasebni sektor seznanjena s poskusi spodkopavanja in rušenja demokratičnih procesov. Drugič, kljub dejavnostim za spremljanje napadov in zaščito uporabnikov je še vedno izjemnega pomena, da so uporabniki ozaveščeni o pravilni zaščiti svojih računov in osebnih podatkov.

Dogajanje v ozadju

Med avgustom in septembrom 2019 so v Microsoftovem središču za grožnje (MSTIC) zaznali, da so omenjeni hekerji izvedli več kot 2700 poskusov prepoznavanja uporabniških e-poštnih računov, ki pripadajo določenim Microsoftovim strankam, in nato speljali napade na 241 teh računov.

Ciljni računi so povezani z ameriško predsedniško kampanjo, sedanjimi in nekdanjimi ameriškimi vladnimi uradniki, novinarji globalne politike in vidnimi Iranci, ki živijo zunaj Irana. Pri tem so bili ogroženi štirje računi, ki pa po navedbah Microsofta niso bili neposredno povezani s ključnimi osebami ameriške predsedniške kampanje ali zdajšnjimi in nekdanjimi uradniki vlade ZDA.

Hekerji so uporabili informacije, zbrane s pomočjo spremljanja tarčnih oseb z namenom, da bi sprožili postopek za ponastavitev gesla in poskusili prevzeti te račune. Iskali so, denimo, način za dostop do sekundarnega računa, ki je povezan z Microsoftovim računom, nato pa bi dostopali do tega računa preko podatkov za ponastavitev, ki so bila poslana na sekundarni račun. V nekaj primerih so pridobili telefonske številke, ki so bile vezane na določene uporabnike, in jih uporabili kot pomoč pri potrditvi za ponastavitev gesel.

Čeprav napadi tehnično niso bili zahtevni ali napredni, so napadalci poskušali uporabiti veliko količino osebnih podatkov tako za identifikacijo računov kot za dejanski napad na račun. Prizadevanje hekerjev kažejo na to, da so pri svojem delu izjemno motivirani in pripravljeni vložiti veliko časa in virov v predhodno raziskovanje tarč in druge načine zbiranja informacij.

Da bi preprečili podobne dogodke v prihodnosti, pri Microsoftu še svetujejo, naj uporabniki izkoristijo celoten nabor zaščite, ki je na voljo.


Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MIT INFORMATIKA d.o.o.

Sveti Duh 274, 4220 Škofja loka, Tel: 04 281 31 00
Celovite ERP rešitve za podjetja MIT informatika je vodilni partner proizvodnih, gradbenih in storitvenih podjetij. Že 30 let svetujejo in implementirajo inovativne informacijske ... Več
Zlati partner

GERI COMPUTER d.o.o., Notesniki.si

Titova cesta 49, 2000 Maribor, Tel: 051 444 252
Iščete odlično računalniško trgovino, ki vas lahko postreže tako osebno kot tudi na spletu? Računalniško trgovino, ki se lahko pohvali s portfeljem (namiznih in prenosnih) ... Več
Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70
Sodobni študijski programi, možnost virtualne udeležbe na vseh predavanjih in vajah FIŠ je prva in edina javna fakulteta v Novem mestu, ki ponuja tako brezplačen redni ... Več

RSLukan, Matjaž Lukan s.p.

Pri malem kamnu 11, 1000 Ljubljana, Tel: 051 302 160
Delovanje sodobne družbe je pogojeno z brezhibnim delovanjem računalniških in informacijskih sistemov. Predstavljajte si svet brez tehnologije ali še huje, svet brez ustrezne IT ... Več