Microsoft twierdzi, że cyberprzestępcy z Rosji, Chin i Iranu atakują osoby powiązane ze zbliżającymi się wyborami na prezydenta USA.
Ofiarami obie opcje polityczne w USA
Zorganizowane grupy z tych trzech krajów atakują obie strony polityczne – ofiarami padły osoby zarówno z otoczenia Joe Bidena, jak i Donalda Trumpa. Raport Microsoftu potwierdza przypuszczenia, które w sierpniu wysunął amerykański kontrwywiad.
Grupa z Rosji, zwana Strontum, była już zaangażowana w ataki podczas wyborów w 2016 roku. Wtedy jej członkowie zajmowali się przede wszystkim Partią Demokratyczną, a jej sposób działania był prosty – wykradali dane logowania osób powiązanych z kampanią i przejmowali ich konta w różnych serwisach, aby pozyskać jakieś tajne informacje bądź po prostu zakłócić działania sztabu.
Obecnie mają wykorzystywać ten sam schemat, ale nie ograniczają się już tylko do Demokratów – konsultanci Republikanów także znaleźli się na liście. Poza nimi, Strontum podjęło też pewne działania w Europie – Microsoft twierdzi, że Rosjanie zaatakowali również Europejską Partię Ludową (EPP) i kilka partii w Wielkiej Brytanii.
Chińczycy z Zirconium między marcem a wrześniem bieżącego roku mieli przeprowadzić kilka tysięcy ataków, z których około 150 miało zakończyć się powodzeniem. Ofiary miały dzielić się na dwie kategorie – współpracowników i członków sztabu Joe Bidena oraz specjalistów akademickich od spraw międzynarodowych. W przypadku tej pierwszej kategorii, Zirconium miało celować w prywatne adresy mailowe osób zaangażowanych w kampanię.
Irański Phosphorus jest znany Microsoftowi od lat. Do tej pory grupa ta atakowała przede wszystkim instytucje zlokalizowane na Bliskim Wschodzie. W maju i czerwcu 2020 próbowała uzyskać dostęp do kont osób pracujących w amerykańskiej administracji oraz członków sztabu Donalda Trumpa. Według Microsoftu, żadna z tych prób nie zakończyła się powodzeniem. Gigant z Redmond od lat toczy walkę z Phosphorus – zablokował łącznie ponad 150 domen wykorzystywanych przez grupę.
Microsoft zakończył swój raport apelem do Kongresu USA o zwiększenie funduszy na ochronę infrastruktury wyborczej. Jego zdaniem, pomimo że atakujący nie biorą na celownik instytucji bezpośrednio odpowiedzialnych za przeprowadzenie wyborów, to kampanie te i tak są wystarczającym powodem do obaw.
Polecamy również:
