США. 6 Октября 2019
Группа напала на более чем 200 учетных записей электронной почты, некоторые из которых принадлежали людям, связанным с «президентской кампанией в США».
Целью была перевыборная кампания президента Дональда Трампа, сообщили агентству Reuters источники.
Иран пока публично не прокомментировал обвинения.
Представитель кампании Трампа заявил, что у нее нет признаков того, что она была целью.
Что объявила Microsoft?
«Сегодня мы рассказываем, что недавно мы наблюдали значительную кибер-активность со стороны группы угроз, которую мы называем Фосфор, которая, как мы полагаем, происходит из Ирана и связана с иранским правительством», - говорится в заявлении Microsoft.
Фосфор, по его словам, сделал более 2700 попыток идентифицировать учетные записи электронной почты людей в течение 30-дневного периода в августе и сентябре. Затем он атаковал 241 аккаунта.
«Целевые аккаунты связаны с президентской кампанией в США, нынешними и бывшими правительственными чиновниками, журналистами, освещающими мировую политику, и видными иранцами, живущими за пределами Ирана», - говорится в сообщении Microsoft.
Кто возьмет на себя Трампа в 2020 году?
Если бы выборы в США были как в Канаде ...
В настоящее время 19 демократов пытаются выдвинуть свою кандидатуру в качестве кандидата от своей партии, чтобы выступить против Дональда Трампа в 2020 году, в то время как три республиканца планируют бросить вызов президенту. В заявлении не указывается, на какую конкретно кампанию была нацелена.
Однако Reuters сообщило, что это была предвыборная кампания президента Трампа, со ссылкой на источники, знакомые с операцией.
Согласно Microsoft, только четыре учетных записи были в конечном итоге скомпрометированы, и ни одна из них не была связана с кампанией, ни какие-либо бывшие или нынешние официальные лица.
Хакеры пытались завладеть аккаунтами, в атаках Microsoft называли «технически не изощренными». Компания рассказала, что владельцы счетов пострадали и помогли защитить их.
Россиянам предъявлено обвинение в фальсификации выборов в США
Российские кибер-участки: три удивительные вещи, которые мы узнали
Тем не менее, техническая компания под названием Phosphorus, также известная как APT 35, «высоко мотивирована и готова инвестировать значительное время и ресурсы в исследования и другие способы сбора информации».
Microsoft настоятельно рекомендовала всем своим клиентам настроить двухэтапную проверку своих учетных записей электронной почты и предложила людям, обеспокоенным безопасностью, проверить историю своих входов в систему.
Почему это важно?
Во всем мире растет беспокойство по поводу вмешательства в спонсируемые иностранцами выборы путем взлома.
В июле специальный советник США Роберт Мюллер пришел к выводу, что Россия систематически вмешивалась в выборы 2016 года с намерением принести пользу г-ну Трампу - хотя он не устанавливал сговор в преступлении.
В том же месяце Microsoft заявила, что сообщила почти 10 000 клиентов, что они подверглись атакам со стороны национальных государств или подверглись риску.