Mindre enn en uke etter at USAs regjering anklaget 12 russiske offiserer for hacking i presidentvalget i 2016, anklager Microsoft det samme russisk etterretningsbyrå for å bruke en phishing-ordning for å hacke minst tre ekstra kandidater i mellomvalget i 2018. Microsofts visepresident for kundesikkerhet og tillit Tom Burt avslørte selskapets funn på Aspen Security Forums Defending Democratic Institutions: Election 2018 and Beyond-panelet.
"Tidligere i år oppdaget vi at et falskt Microsoft-domene hadde blitt etablert som landingssiden for phishing-angrep," sa Burt. "Vi så metadata som antydet at disse phishing-angrepene ble rettet mot tre kandidater." Detaljer om angrepet ble ikke avslørt, men phishing angrep involverer vanligvis hackere som sender en e-post med en nettadresse som inneholder en ondsinnet lenke som er laget for å installere skadelig programvare når det er aktivert. Som en del av arbeidet med den amerikanske regjeringen, klarte Microsoft å beslaglegge domenet før det kunne påføre skade.
Anbefalte videoer
Microsoft avslørte heller ikke navnene på de berørte kandidatene eller deres politiske partitilknytninger, men Burt bemerket at "på grunn av deres stillinger, kan [kandidatene] ha vært interessante mål fra et spionasjestandpunkt, så vel som et valgavbruddsstandpunkt.» De selskapet sporet hackene tilbake til den russiske gruppen Strontium, som antas å være nært knyttet til Russlands GRU militære etterretning byrå.
I slekt
- LastPass avslører hvordan det ble hacket - og det er ikke gode nyheter
- Hvordan finne ut om webkameraet ditt har blitt hacket
- Microsofts avtale med GameStop kan styre feriekundene mot Xbox
Burts kunngjøring kommer mindre enn en uke etter at den amerikanske spesialadvokaten Robert Mueller tiltalte 12 medlemmer av GRU for deres engasjement i å hacke den demokratiske nasjonale komiteen i 2016. I likhet med oppdagelsen av russisk-tilknyttet hacking ved valget i 2018, fant Microsofts sikkerhetsteam at forfalskede domener ble brukt i valget 2016 hacks. Selv om hacking av politikere har vært en del av spionorganisasjoner, blir lekkasje av informasjonen sett på som et brudd på praksisen, Buzzfeed News rapportert. «En hackergruppe fra et annet russisk etterretningsbyrå hadde penetrert DNC så tidlig som i 2015, men gjorde det ikke spre den informasjonen, og har unngått den typen internasjonal fordømmelse rettet mot GRU,» på nettstedet bemerket.
Til tross for fortsatte advarsler fra amerikanske etterretningstjenestemenn, inkludert FBI-direktør Christopher Wray og National Intelligence Director Dan Coats, om at valghacking vil være en sannsynlighet i valget i 2018 og utover, stemte det republikansk-kontrollerte huset for å eliminere ny finansiering for stater for å styrke valgsikkerheten, The New York Tider rapportert. I tillegg til amerikanske hacks, antas GRU også å ha målrettet kampanjen til den franske presidenten Emmanuel Macron.
Redaktørenes anbefalinger
- Microsoft har nettopp gitt deg en ny måte å beskytte deg mot virus på
- Microsoft stoppet det største DDoS-angrepet som noen gang er rapportert
- iPod-hack legger 50 millioner Spotify-sanger i lommen
- Russiske hackere rettet mot firma som jobber med Biden-kampanjen
- Pinterest håndterer presidentvalget på sin egen måte
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
