Microsoft: Írán podnikl kyberútok na americkou prezidentskou kampaň

Podle expertů na kybernetickou bezpečnost z Microsoftu provedl Írán měsíc trvající kyberútok na 241 e-mailových účtů jeho zákazníků, mezi nimiž byly i ty týkající se americké prezidentské kampaně pro rok 2020. Útok, který měl proběhnout mezi srpnem a zářím, softwarový obr spojuje útok s hackerskou skupinou, již nazývá Phosphorus a která má být sponzorována íránskou vládou.

   Skupina měla také napadnout účty současných a bývalých amerických vládních funkcionářů, novinářů zabývajících se světovou politikou i prominentních íránských emigrantů žijících mimo svou domovinu.

   Útočníci nebyli moc úspěšní – ze zmiňovaných účtů se jim podařilo ohrozit pouze čtyři a žádný z nich se netýkal prezidentské kampaně nebo vládních úředníků. Podle Microsoftu to bylo proto, že nebyli příliš „technicky schopní“. Oč méně však byli technicky zdatní, o to více prý byli odhodlaní – provedli prý rozsáhlou rešerši osobních údajů k identifikaci účtů a potenciálnímu oklamání systémů pro zotavení účtů a v některých případech se jim podařilo získat telefonní čísla používaná pro dvoufaktorové ověření.

   Po uvedenou dobu měli provést celkem 2700 pokusů o identifikaci účtů a často používali metodu tzv. spear phishingu (neboli cíleného phishingu) ve snaze přesvědčit uživatele, aby jim poskytli přihlašovací údaje prostřednictvím falešných webových formulářů.

   Microsoft také uvedl, že cíle útoku o incidentu informoval a že zmíněným uživatelům s uniklými účty pomáhá s jejich zabezpečením. Kromě toho doporučil lidem pracujícím v politických kampaních, výborech politických stran, think tancích nebo neziskových organizacích používat jeho program AccountGuard, který poskytuje pokročilé monitorování hrozeb a varování před nimi.

Zdroj: endgadget.com, microsoft.com