"האקרים איראנים ניסו לפרוץ לקמפיין של טראמפ"
מיקרוסופט דיווחה מוקדם יותר הערב על ניסיון לפרוץ לדואר אלקטרוני של אחד הקמפיינים בבחירות לנשיאות ב-2020. לפי גורמים אנונימיים מדובר בזה של טראמפ. "המתקפה נכשלה"
קבוצת האקרים, שלפי החשד קשורה לממשלת איראן, ניסתה לפרוץ לאי-מיילים של קמפיין הבחירה מחדש לנשיאות של דונלד טראמפ. כך דיווחו הערב (ו') גורמים המעורים במקרה, שעליו דיווחה מוקדם יותר חברת מיקרוסופט. את הדברים מפרסמת רויטרס.
- עסקים חוששים ממכת סייבר קשה יותר מכל איום אחר
- חוקרים ישראלים חשפו דליפת מידע עצומה, שמסכנת את אקוודור
- ארה"ב: האקרים צפ' קוריאניים גנבו כסף כדי לממן תוכניות טילים לאומיות
מוקדם יותר הערב דיווחה מיקרוסופט שהאקרים שקשורים לממשלה האיראנית ניסו לתקוף חשבונות השייכים לקמפיין לבחירות לנשיאות ארה"ב בשנת 2020, גורמי ממשל, אמצעי תקשורת ובכירים לשעבר בממשל האיראני החיים מחוץ למדינה. החברה סירבה לזהות באיזה קמפיין של איזה מועמד מיקדו ההאקרים את התקפותיהם, בשל שיקולי פרטיות.
הגורמים אמרו כאמור לסוכנות הידיעות רויטרס שהקמפיין שלמחשביו ניסו לפרוץ ההאקרים היה זה של הנשיא טראמפ, שמקווה לזכות בארבע שנות כהונה נוספות בבחירות שעתידות להיערך בנובמבר 2020. אותם גורמים שדיברו בעילום שם אמרו גם הם שניסיון הפריצה למחשבי הקמפיין לא הצליח.
סגן הנשיא לאבטחת לקוחות במיקרוסופט, טום בארט, כתב הערב (ו') בבלוג של החברה שארבעה חשבונות נפגעו במהלך התקיפה ושהבעלים של החשבונות עודכנו בכך. לדבריו, החשבונות האלו לא היו קשורים לקמפיינים או לגורמי ממשל אמריקאיים. עוד אמר בארט, כי לתקיפות אחראית קבוצה שאותה מכנים במיקרוסופט "פוספורוס", ושהן התרחשו במשך 30 יום במהלך אוגוסט וספטמבר. לדבריו, קבוצת ההאקרים (שמוכרת גם כ-APT 35), ביצעה יותר מ-2,700 נסיונות תקיפה של חשבונות מיקרוסופט.
עוד הוא כתב, כי קבוצת ההאקרים ניסתה להשיג גישה לחשבונות דואר אלקטרוני משניים המקושרים לחשבונות מיקרוסופט, שישמשו כדרך לפרוץ לחשבון, וכי כמה התקפות היו כרוכות באיסוף מספרי טלפון של המותקפים. ההתקפות "לא היו כל כך מתוחכמות מבחינה טכנולוגית", הדגיש בארט, אך הן ניסו להשתמש ב"כמות משמעותית של מידע אישי", הן כדי לזהות את החשבונות והן כדי לתקוף אותם, אמר. לפי הדיווח בבלוג הטכנולוגי טקראנצ', מבין כל מי שהיו מועמדים לנשיאות במהלך אוגוסט וספטמבר, ידוע שרק הנשיא טראמפ ומארק סנפורד משתמשים במיקרוסופט כספק הדוא"ל שלהם.
זו אינה הפעם הראשונה שקבוצת "פוספורוס" מופיעה ברדאר של מיקרוסופט. מוקדם יותר השנה ענקית הטכנולוגיה תבעה את הקבוצה שמזוהה עם טהרן. כמו כן, על פי ההערכות, הקבוצה קשורה לקצינת המודיעין האמריקאית לשעבר מוניקה וויט, שערקה לאיראן ב-2013 ומבוקשת על ידי ה-FBI ומואשמת בריגול.