Mindre end en uge efter, at USA's regering anklagede 12 russiske betjente for hacking ved præsidentvalget i 2016, anklager Microsoft det samme Russisk efterretningstjeneste for at bruge en phishing-ordning til at hacke mindst tre yderligere kandidater ved midtvejsvalget i 2018. Microsofts vicepræsident for kundesikkerhed og tillid Tom Burt afslørede virksomhedens resultater på Aspen Security Forums Defending Democratic Institutions: Election 2018 and Beyond panel.
"Tidligere i år opdagede vi, at et falsk Microsoft-domæne var blevet etableret som landingsside for phishing-angreb," sagde Burt. "Vi så metadata, der tydede på, at disse phishing-angreb var rettet mod tre kandidater." Detaljer om angrebet blev ikke afsløret, men phishing angreb involverer normalt hackere, der sender en e-mail med en webadresse, der indeholder et ondsindet link, der er designet til at installere malware, når det er aktiveret. Som en del af sit arbejde med den amerikanske regering var Microsoft i stand til at beslaglægge domænet, før det kunne påføre skade.
Anbefalede videoer
Microsoft afslørede heller ikke navnene på de berørte kandidater eller deres politiske partitilhørsforhold, men Burt bemærkede, at "på grund af deres positioner, kunne [kandidaterne] have været interessante mål fra et spionagestandpunkt såvel som et valgforstyrrelsesstandpunkt. Det selskabet sporede hackene tilbage til den russiske gruppe Strontium, som i vid udstrækning menes at være tæt knyttet til Ruslands GRU militære efterretningstjeneste bureau.
Relaterede
- LastPass afslører, hvordan det blev hacket - og det er ikke gode nyheder
- Sådan fortæller du, om dit webcam er blevet hacket
- Microsofts aftale med GameStop kunne styre feriekunderne mod Xbox
Burts meddelelse kommer mindre end en uge efter, at den amerikanske specialrådgiver Robert Mueller anklagede 12 medlemmer af GRU for deres involvering i hacking af Den Demokratiske Nationalkomité i 2016. I lighed med opdagelsen af russisk-linket hacking ved valget i 2018 fandt Microsofts sikkerhedsteam ud af, at forfalskede domæner blev brugt i valget 2016 hacks. Selvom hacking af politikere har været en del af spionorganisationer, ses det at lække oplysningerne som en overtrædelse af praksis, Buzzfeed News rapporteret. "En hackergruppe fra en anden russisk efterretningstjeneste havde trængt ind i DNC så tidligt som i 2015, men gjorde det ikke sprede den information, og har undgået den form for international fordømmelse, der er rettet mod GRU," siden bemærket.
På trods af fortsatte advarsler fra amerikanske efterretningsofficerer, herunder FBI-direktør Christopher Wray og National Intelligence Director Dan Coats, om, at valghacking vil være en sandsynlighed i valget i 2018 og derefter, stemte det republikansk-kontrollerede hus for at fjerne ny finansiering til stater til at styrke valgsikkerheden, The New York Tider rapporteret. Ud over amerikanske hacks menes GRU også at have målrettet den franske præsident Emmanuel Macrons kampagne.
Redaktørens anbefalinger
- Microsoft har lige givet dig en ny måde at beskytte dig mod virus
- Microsoft stoppede det største DDoS-angreb, der nogensinde er rapporteret
- iPod-hack lægger 50 millioner Spotify-sange i lommen
- Russiske hackere målrettede firma, der arbejder med Biden-kampagne
- Pinterest håndterer præsidentvalget på sin egen måde
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
