חשד לפריצה של האקרים לקמפיין הנשיא

יום א', 6 באוקטובר 2019
מיקרוסופט חשפה פרטים על מאמץ פריצה משמעותי מצד איראן, שכוון למסע פרסום לנשיאות ארה"ב בתקופה בין אוגוסט לספטמבר.
 
האקרים איראניים עשו יותר מ -2,700 ניסיונות לפרוץ לחשבונות דוא"ל השייכים לקמפיין נשיאות ארה"ב, גורמים בממשל הנוכחי ובעבר, כמו גם עיתונאים ואיראנים בולטים החיים מחוץ למדינה, כך לפי הודעה שפרסם סגן נשיא התאגיד של מיקרוסופט לאבטחת לקוחות ואמון, טום ברט.
 
מיקרוסופט סירבה לפרט את השפעת ההאקרים על מסע הפרסום הנשיאותי. סוכנות הידיעות רויטרס דיווחה כי ההאקרים כיוונו לקמפיין של הנשיא דונלד טראמפ וציינה כי האתר הרשמי של הקמפיין שלו הוא העמוד של המועמד היחיד המקושר לשירות הדואר האלקטרוני בענן של מיקרוסופט.
 
הקבוצה, שמיקרוסופט כינתה פוספורוס, תקפה 241 חשבונות אימייל והחדירה בהצלחה ארבעה חשבונות לקמפיין הנשיא.
 
מיקרוסופט אמרה כי היא מאמינה שההאקרים קשורים לממשלת איראן. הם קיבלו גישה לארבעה חשבונות על ידי טיפול בתכונות לאיפוס סיסמה, מסרה החברה.
 
מנהל הסוכנות לביטחון סייבר ותשתיות בארה"ב, כריס קרבס, אמר כי הסוכנות מודעת לניסיונות הפריצה והיא עובדת עם מיקרוסופט בחקירה.
 
ניסיונות הפריצות לקמפיין לנשיאות ארה"ב מחזקים את החששות סביב בחירות 2020. האקרים רוסים נכנסו בהצלחה לשרתי הוועד הדמוקרטי הלאומי בשנת 2016, מה שהוביל להתערבות משמעותית בבחירות במהלך הבחירות לנשיאות. המאמצים נמשכו גם בעת בחירות האמצע.
 
נמסר כי גוגל הזהירה גם מחוקקים בשנת 2018 כי האקרים זרים יתכוונו לחשבונות הג'ימייל שלהם. פוליטיקאים אמריקאים הם יעד עיקרי להתקפות סייבר ככל שמתקרבות הבחירות לנשיאות 2020.
האקרים מחפשים לגשת למסמכים רגישים במסעות פרסום פוליטיים כדי להתערב בפוליטיקה של ארה"ב.
 
מיקרוסופט לא חשפה לאיזה קמפיין נשיאותי התקוונה ההתקפה. צפוי כי ההאקרים האיראניים יחפשו גישה למייל משני שקשור לחשבון מיקרוסופט של היעד. ברגע שתהיה להם גישה לחשבון זה, הם  מבקשים לאפס סיסמא ולהשתמש בזה כדי לפרוץ, אמרה החברה.
 
בחלק מהמקרים ההאקרים השתמשו במספרי טלפון הקשורים לחשבונות, טכניקה הדומה לאופן בו נפרץ חשבונו של מנכ"ל טוויטר ג'ק דורסי.