פחות משבוע לאחר שממשלת ארצות הברית האשימה 12 קצינים רוסים בגין פריצה בבחירות לנשיאות ב-2016, מיקרוסופט מאשימה את אותו הדבר. רוּסִי סוכנות הביון של שימוש בסכימת פישינג כדי לפרוץ לפחות שלושה מועמדים נוספים בבחירות אמצע הקדנציה של 2018. סגן נשיא מיקרוסופט לאבטחת לקוחות ואמון, טום ברט חשף את ממצאי החברה בפאנל המגינים על המוסדות הדמוקרטיים של פורום האבטחה של אספן: בחירות 2018 ומעבר.
"מוקדם יותר השנה גילינו שדומיין מזויף של מיקרוסופט הוקם כדף הנחיתה להתקפות פישינג", אמר ברט. "ראינו מטא נתונים שהצביעו על כך שהתקפות הדיוג הופנו לשלושה מועמדים". פרטי התקיפה לא נחשפו, אלא דיוג התקפות בדרך כלל כוללות האקרים שליחת דואר אלקטרוני עם כתובת אינטרנט המכילה קישור זדוני שנועד להתקין תוכנה זדונית כאשר היא מוּפעָל. כחלק מעבודתה עם ממשלת ארצות הברית, מיקרוסופט הצליחה להשתלט על הדומיין לפני שהספיקה להסב נזק.
סרטונים מומלצים
מיקרוסופט גם לא חשפה את שמות המועמדים המושפעים או את השתייכותם למפלגה הפוליטית, אך ברט ציין כי "בגלל שלהם בעמדות, [המועמדים] עשויים להיות מטרות מעניינות מנקודת מבט של ריגול, כמו גם מנקודת מבט של שיבוש בחירות". ה החברה עקבה אחר הפריצות לקבוצת Strontium הרוסית, שלפי ההערכות היא קשורה קשר הדוק למודיעין הצבאי GRU של רוסיה סוֹכְנוּת.
קָשׁוּר
- LastPass חושף כיצד הוא נפרץ - וזה לא חדשות טובות
- כיצד לדעת אם מצלמת האינטרנט שלך נפרצה
- העסקה של מיקרוסופט עם GameStop יכולה לנתב את הקונים בחגים לכיוון Xbox
הודעתו של ברט מגיעה פחות משבוע לאחר שהיועץ המיוחד של ארה"ב רוברט מולר הפליל 12 חברים ב-GRU בגין מעורבותם בפריצה לוועדה הלאומית הדמוקרטית ב-2016. בדומה לגילוי של פריצה לרוסית בבחירות 2018, צוות האבטחה של מיקרוסופט מצא כי נעשה שימוש בדומיינים מזויפים ב- בחירות 2016 פריצות. למרות שפוליטיקאים פריצה היו חלק מארגוני ריגול, הדלפת המידע נתפסת כהפרה של הנוהג, Buzzfeed News דיווח. "קבוצת האקרים מסוכנות ביון רוסית שנייה חדרה ל-DNC כבר ב-2015, אך לא הפיץ את המידע הזה, ונמנע מהסוג של גינוי בינלאומי המכוון ל-GRU", האתר ציינתי.
למרות האזהרות המתמשכות של גורמי מודיעין אמריקאים, כולל ראש ה-FBI כריסטופר ריי ומנהל המודיעין הלאומי דן קואטס, כי פריצת בחירות תוביל להיות סביר בבחירות 2018 ואילך, בית הנבחרים הרפובליקני הצביע בעד ביטול מימון חדש למדינות לחיזוק ביטחון הבחירות, ניו יורק פִּי דיווח. בנוסף לפריצות של ארה"ב, מאמינים שה-GRU גם תקף את הקמפיין של נשיא צרפת עמנואל מקרון.
המלצות עורכים
- מיקרוסופט פשוט נתנה לך דרך חדשה להישאר בטוח מפני וירוסים
- מיקרוסופט עצרה את מתקפת ה-DDoS הגדולה ביותר שדווחה אי פעם
- פריצת iPod מכניסה 50 מיליון שירים של Spotify לכיס שלך
- האקרים רוסים פנו לחברה שעבדה עם קמפיין ביידן
- פינטרסט מטפלת בבחירות לנשיאות בדרכה שלה
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
