Microsoft säger att iranska hackare försökte bryta en amerikansk presidentkampanj

Kategori: Val 2020 Postad 04 okt Foto: Tom Lohdan/CC BY 2.0 Foto: Tom Lohdan/CC BY 2.0





Microsofts cybersäkerhetstjänstemän säger att de såg iranska hackare försöka göra intrång i konton från en amerikansk presidentkampanj, såväl som från amerikanska regeringstjänstemän, journalister och iranier som bor utomlands, under en period som sträcker sig från augusti till september. Företaget beskrev attackerna i en blogg posta på fredag.

Företaget skickade en varning till den demokratiska nationella kommittén på fredagen och varnade för försök, Wall Street Journal rapporterad .

Hackningskampanjen är en skarp påminnelse om att grundläggande säkerhetssteg som tvåfaktorsautentisering är starka och viktiga försvar mot även nationellt sponsrade operationer.



Målen: Tom Burt, Microsofts vicepresident för säkerhet och förtroende, skrev att iranierna misslyckades i deras försök att hacka USA:s presidentkampanj och regeringstjänstemän. Hackarna gjorde mer än 2 700 försök att identifiera konsumenternas e-postkonton som tillhör specifika Microsoft-kunder och attackerade sedan 241 av dessa konton.

Burt och Microsoft sa att de inte kommer att identifiera offren för hackningskampanjen. USA:s presidentkampanjer har varit måltavlor och offer för hackning i flera år, framför allt demokraternas tjänstemän under kampanjen 2016. Sådan verksamhet sträcker sig åtminstone tillbaka till 2008, då båda kandidaterna drabbades av överträdelser .

Håller sig till grunderna: Den iranska hackergruppen, med kodnamnet Phosphorous, samlade information om mål och försökte sedan manipulera funktioner för lösenordsåterställning och kontoåterställning i försök att ta över konton.



Till exempel skulle de söka åtkomst till ett sekundärt e-postkonto kopplat till en användares Microsoft-konto och sedan försöka få åtkomst till en användares Microsoft-konto genom verifiering som skickas till det sekundära kontot, skrev Burt. I vissa fall samlade de in telefonnummer som tillhörde deras mål och använde dem för att hjälpa till att autentisera lösenordsåterställningar.

Attackerna är inte tekniskt sofistikerade. De hade ingen av de rubrikskapande bedrifterna som kan upphetsa åskådare och dominera nyheterna. Istället illustrerar denna operation hur viktiga grunderna för cybersäkerhet är för både angripare och deras mål.

Microsoft uppmuntrade alla användare att ställa in multifaktorautentisering genom lösningar som lösenordslösa Microsoft Authenticator .



Ett långt spår: Fosfor har varit aktivt i minst sex år. De har länge varit kända för att rikta sig mot företag, statliga myndigheter, journalister och aktivister som är involverade i Mellanöstern.

Tidigare i år, Microsoft använde ett domstolsbeslut att stänga ner dussintals webbplatser som hackargruppen använder för att förfalska välkända företag och lura offer. Dessen juridisk taktikföretaget har använt upprepade gånger, mot aktörer inklusive den ryska hackergruppen känd som Fancy Bear.