Minder dan een week nadat de Amerikaanse regering twaalf Russische officieren heeft aangeklaagd wegens hacken bij de presidentsverkiezingen van 2016, beschuldigt Microsoft hetzelfde Russisch inlichtingendienst een phishing-plan te gebruiken om ten minste drie extra kandidaten te hacken bij de tussentijdse verkiezingen van 2018. Tom Burt, vice-president voor klantveiligheid en vertrouwen van Microsoft, maakte de bevindingen van het bedrijf bekend tijdens het Defending Democratic Institutions: Election 2018 and Beyond-panel van het Aspen Security Forum.
“Eerder dit jaar ontdekten we dat een nep-Microsoft-domein was ingesteld als landingspagina voor phishing-aanvallen”, aldus Burt. “We zagen metadata die suggereerden dat deze phishing-aanvallen tegen drie kandidaten waren gericht.” Details van de aanval werden niet onthuld, maar phishing Bij aanvallen gaat het meestal om hackers die een e-mail sturen met een webadres dat een kwaadaardige link bevat die is ontworpen om malware te installeren wanneer dat het geval is geactiveerd. Als onderdeel van zijn werk met de Amerikaanse overheid kon Microsoft beslag leggen op het domein voordat het schade kon aanrichten.
Aanbevolen video's
Microsoft maakte ook niet de namen van de betrokken kandidaten bekend, noch hun banden met hun politieke partijen, maar Burt merkte op dat “vanwege hun posities zouden [de kandidaten] interessante doelwitten kunnen zijn geweest vanuit spionageoogpunt, maar ook vanuit het oogpunt van verkiezingsverstoring.” De Het bedrijf traceerde de hacks terug naar de Russische groep Strontium, waarvan algemeen wordt aangenomen dat deze nauw verbonden is met de Russische militaire inlichtingendienst van de GRU. bureau.
Verwant
- LastPass onthult hoe het werd gehackt – en dat is geen goed nieuws
- Hoe weet u of uw webcam is gehackt?
- De deal van Microsoft met GameStop zou vakantiekopers naar Xbox kunnen sturen
De aankondiging van Burt komt minder dan een week nadat de Amerikaanse speciaal aanklager Robert Mueller twaalf leden van de GRU heeft aangeklaagd wegens hun betrokkenheid bij het hacken van het Democratische Nationale Comité in 2016. Net als bij de ontdekking van aan Rusland gelinkte hacking bij de verkiezingen van 2018, ontdekte het beveiligingsteam van Microsoft dat vervalste domeinen werden gebruikt in de Verkiezingen van 2016 hacken. Hoewel het hacken van politici onderdeel is van spionageorganisaties, wordt het lekken van de informatie gezien als een schending van de praktijk, aldus Buzzfeed News gemeld. “Een hackergroep van een tweede Russische inlichtingendienst was al in 2015 de DNC binnengedrongen, maar wist dat niet te doen. verspreidde die informatie en heeft het soort internationale veroordeling tegen de GRU vermeden”, aldus de site dat is genoteerd.
Ondanks aanhoudende waarschuwingen van Amerikaanse inlichtingenfunctionarissen, waaronder FBI-directeur Christopher Wray en National Intelligence-directeur Dan Coats, dat het hacken van verkiezingen de waarschijnlijk is bij de verkiezingen van 2018 en daarna, heeft het door de Republikeinen gecontroleerde Huis gestemd om nieuwe financiering voor staten af te schaffen om de verkiezingsveiligheid te versterken, The New York Keer gemeld. Naast Amerikaanse hacks zou de GRU zich ook hebben gericht op de campagne van de Franse president Emmanuel Macron.
Aanbevelingen van de redactie
- Microsoft heeft u zojuist een nieuwe manier gegeven om veilig te blijven tegen virussen
- Microsoft heeft de grootste DDoS-aanval ooit gestopt
- iPod-hack brengt 50 miljoen Spotify-nummers in je zak
- Russische hackers richtten zich op bedrijven die met de Biden-campagne werkten
- Pinterest gaat op zijn eigen manier om met de presidentsverkiezingen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
