Microsoft zegt dat Iraanse hackers probeerden een Amerikaanse presidentiële campagne te doorbreken

Categorie: Verkiezingen 2020 Geplaatst 04 okt Foto: Tom Lohdan/CC BY 2.0 Foto: Tom Lohdan/CC BY 2.0





Cybersecurity-functionarissen van Microsoft zeggen dat ze hebben gezien dat Iraanse hackers probeerden accounts van een Amerikaanse presidentiële campagne te hacken, evenals van Amerikaanse overheidsfunctionarissen, journalisten en Iraniërs die in het buitenland wonen, in een periode van augustus tot september. Het bedrijf beschreef de aanvallen in een blog na op vrijdag.

Het bedrijf stuurde vrijdag een waarschuwing naar het Democratisch Nationaal Comité voor pogingen, de Wall Street Journal gemeld .

De hackcampagne is een grimmige herinnering dat elementaire beveiligingsstappen zoals tweefactorauthenticatie een sterke en belangrijke verdediging zijn tegen zelfs nationaal gesponsorde operaties.



De doelen: Tom Burt, vice-president van veiligheid en vertrouwen van Microsoft, schreef dat de Iraniërs faalden in hun poging om de Amerikaanse presidentiële campagne en regeringsfunctionarissen te hacken. De hackers deden meer dan 2.700 pogingen om e-mailaccounts van consumenten te identificeren die toebehoorden aan specifieke Microsoft-klanten en vielen vervolgens 241 van die accounts aan.

Burt en Microsoft zeiden dat ze de slachtoffers van de hackcampagne niet zullen identificeren. Amerikaanse presidentiële campagnes zijn jarenlang doelwit en slachtoffer geweest van hacking, met name Democratische functionarissen tijdens de campagne van 2016. Dergelijke activiteit gaat in ieder geval terug tot 2008, toen: beide kandidaten leden inbreuken .

Vasthouden aan de basis: De Iraanse hackgroep, met de codenaam Phosphorous, verzamelde informatie over doelen en probeerde vervolgens de functies voor wachtwoordherstel en accountherstel te manipuleren in pogingen om accounts over te nemen.



Ze zouden bijvoorbeeld toegang zoeken tot een secundair e-mailaccount dat is gekoppeld aan het Microsoft-account van een gebruiker en vervolgens proberen toegang te krijgen tot het Microsoft-account van een gebruiker door middel van verificatie die naar het secundaire account wordt verzonden, schreef Burt. In sommige gevallen verzamelden ze telefoonnummers van hun doelwitten en gebruikten deze om te helpen bij het verifiëren van wachtwoordresets.

De aanvallen zijn technisch niet geavanceerd. Ze hadden geen van de krantenkoppen die waarnemers kunnen boeien en het nieuws domineren. In plaats daarvan illustreert deze operatie hoe belangrijk de fundamenten van cyberbeveiliging zijn voor zowel aanvallers als hun doelwitten.

Microsoft moedigde alle gebruikers aan om multi-factor authenticatie in te stellen via oplossingen zoals wachtwoordloos Microsoft Authenticator .



Een lang traject: Fosfor is al minstens zes jaar actief. Het is al lang bekend dat ze zich richten op bedrijven, overheidsinstanties, journalisten en activisten die betrokken zijn bij het Midden-Oosten.

Eerder dit jaar, Microsoft heeft een gerechtelijk bevel gebruikt om tientallen websites te sluiten die door de hackgroep worden gebruikt om bekende bedrijven te spoofen en slachtoffers te misleiden. Zijneen juridische tactiekhet bedrijf heeft herhaaldelijk gebruikt tegen acteurs, waaronder de Russische hackgroep die bekend staat als Fancy Bear.