ΗΠΑ: Ο απίστευτος τρόπος που χάκαραν δεδομένα από υποψήφιους στις προεδρικές εκλογές
Το ζήτημα της ασφάλειας πρέπει να αναπτυχθεί και να θωρακιστεί. Ορισμένοι «χάκερς» δε δίστασαν ωστόσο να κάνουν την προσπάθεια να πάρουν τα δεδομένα των αμερικανών υποφηψίων.
Γεγονότα
Παρατηρούνται «cyberattacks» που απευθύνονται στους υποψηφίους στις προεδρικές εκλογές των ΗΠΑ και τις εκστρατείες τους. Λέγεται ότι συνδέονται και υποστηρίζονται από την ιρανική κυβέρνηση. Σύμφωνα τουλάχιστον με πρόσφατη δημοσιευμένη έκθεση του Κέντρου Πληροφοριών Απειλών της Microsoft.
Σύμφωνα με τη Microsoft, η ομάδα Phosphorous βρίσκεται πίσω από τις επιθέσεις. Οι χάκερς παρατηρήθηκαν ότι έχουν κάνει πάνω από 2.700 απόπειρες εντοπισμού μηνυμάτων ηλεκτρονικού ταχυδρομείου πελατών της Microsoft. Αυτό σε διάστημα 30 ημερών μεταξύ Αυγούστου και Σεπτεμβρίου. Μεταξύ αυτών των προσπαθειών, οι χάκερς προσπάθησαν να αποκτήσουν πρόσβαση σε 241 από αυτούς τους λογαριασμούς.
Η διαδικασία που ακολούθησαν
Ο Phosphorous χρησιμοποίησε προσωπικές πληροφορίες που έλαβε με άφθονες έρευνες. Οι πληροφορίες χρησιμοποιήθηκαν για την επαναφορά του κωδικού πρόσβασης. «Για παράδειγμα, θα επιδίωκαν την πρόσβαση σε έναν δευτερεύοντα λογαριασμό ηλεκτρονικού ταχυδρομείου.
Αυτός συνδέεται με το λογαριασμό χρήστη της Microsoft και στη συνέχεια, θα προσπαθούσαν να αποκτήσουν πρόσβαση στο λογαριασμό του χρήστη της Microsoft μέσω επαλήθευσης που αποστέλλεται στον δευτερεύοντα λογαριασμό», ανέφερε η Microsoft στη δημοσίευσή της στο blog.
«Σε μερικές περιπτώσεις, συγκέντρωσαν τους αριθμούς τηλεφώνου που ανήκουν στους σε εκείνους που αναζητούσαν και τους χρησιμοποίησαν για να βοηθήσουν στην επαλήθευση της επαναφοράς των κωδικών πρόσβασης».
Δεδομένων των ειδήσεων των πρόσφατων επιθέσεων, συνίσταται ότι οι χρήστες επιτρέπουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων ή δύο παραγόντων σε ηλεκτρονικούς λογαριασμούς που υποστηρίζουν αυτά τα ενισχυμένα μέτρα ασφαλείας.
Η Microsoft προτείνει επίσης οι χρήστες να παρακολουθούν το αρχείο ιστορικού λογαριασμού τους. Έτσι θα διαπιστώσουν εάν έχουν πραγματοποιηθεί ή επιχειρηθεί μη εξουσιοδοτημένες συνδέσεις.
Απολογισμός
Έγιναν 241 απόπειρες επιθέσεων. Αν και αυτές οι cyberattacks από τον Phosphorous έρχονται σε ευαίσθητη στιγμή καθώς οι ΗΠΑ κατευθύνονται στις προεδρικές εκλογές του 2020, δεν είναι η πρώτη φορά που η ομάδα έχει συνδεθεί με επιθέσεις σε συστήματα ηλεκτρονικών υπολογιστών επιχειρήσεων και κυβερνήσεων.
Στο παρελθόν έχει αναφερθεί ότι θα χρησιμοποιούσε τεχνικές, για να κλέβει εμπορικά μυστικά και να αποκτά πρόσβαση σε ευαίσθητες πληροφορίες. Η Microsoft παρακολούθησε τις δραστηριότητες της ομάδας από το 2013.
H Μονάδα Ψηφιακών Εγκλημάτων της Microsoft είχε κερδίσει την δικαστική υπόθεση στο Αμερικανικό Περιφερειακό Δικαστήριο για την Ουάσιγκτον. Αυτή επέτρεψε στον οργανισμό να πάρει τον έλεγχο – και να κλείσει – 99 ιστοσελίδες που χρησιμοποίησε ο Phosphorous.
Γεγονότα
Παρατηρούνται «cyberattacks» που απευθύνονται στους υποψηφίους στις προεδρικές εκλογές των ΗΠΑ και τις εκστρατείες τους. Λέγεται ότι συνδέονται και υποστηρίζονται από την ιρανική κυβέρνηση. Σύμφωνα τουλάχιστον με πρόσφατη δημοσιευμένη έκθεση του Κέντρου Πληροφοριών Απειλών της Microsoft.
Σύμφωνα με τη Microsoft, η ομάδα Phosphorous βρίσκεται πίσω από τις επιθέσεις. Οι χάκερς παρατηρήθηκαν ότι έχουν κάνει πάνω από 2.700 απόπειρες εντοπισμού μηνυμάτων ηλεκτρονικού ταχυδρομείου πελατών της Microsoft. Αυτό σε διάστημα 30 ημερών μεταξύ Αυγούστου και Σεπτεμβρίου. Μεταξύ αυτών των προσπαθειών, οι χάκερς προσπάθησαν να αποκτήσουν πρόσβαση σε 241 από αυτούς τους λογαριασμούς.
Η διαδικασία που ακολούθησαν
Ο Phosphorous χρησιμοποίησε προσωπικές πληροφορίες που έλαβε με άφθονες έρευνες. Οι πληροφορίες χρησιμοποιήθηκαν για την επαναφορά του κωδικού πρόσβασης. «Για παράδειγμα, θα επιδίωκαν την πρόσβαση σε έναν δευτερεύοντα λογαριασμό ηλεκτρονικού ταχυδρομείου.
Αυτός συνδέεται με το λογαριασμό χρήστη της Microsoft και στη συνέχεια, θα προσπαθούσαν να αποκτήσουν πρόσβαση στο λογαριασμό του χρήστη της Microsoft μέσω επαλήθευσης που αποστέλλεται στον δευτερεύοντα λογαριασμό», ανέφερε η Microsoft στη δημοσίευσή της στο blog.
«Σε μερικές περιπτώσεις, συγκέντρωσαν τους αριθμούς τηλεφώνου που ανήκουν στους σε εκείνους που αναζητούσαν και τους χρησιμοποίησαν για να βοηθήσουν στην επαλήθευση της επαναφοράς των κωδικών πρόσβασης».
Δεδομένων των ειδήσεων των πρόσφατων επιθέσεων, συνίσταται ότι οι χρήστες επιτρέπουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων ή δύο παραγόντων σε ηλεκτρονικούς λογαριασμούς που υποστηρίζουν αυτά τα ενισχυμένα μέτρα ασφαλείας.
Η Microsoft προτείνει επίσης οι χρήστες να παρακολουθούν το αρχείο ιστορικού λογαριασμού τους. Έτσι θα διαπιστώσουν εάν έχουν πραγματοποιηθεί ή επιχειρηθεί μη εξουσιοδοτημένες συνδέσεις.
Απολογισμός
Έγιναν 241 απόπειρες επιθέσεων. Αν και αυτές οι cyberattacks από τον Phosphorous έρχονται σε ευαίσθητη στιγμή καθώς οι ΗΠΑ κατευθύνονται στις προεδρικές εκλογές του 2020, δεν είναι η πρώτη φορά που η ομάδα έχει συνδεθεί με επιθέσεις σε συστήματα ηλεκτρονικών υπολογιστών επιχειρήσεων και κυβερνήσεων.
Στο παρελθόν έχει αναφερθεί ότι θα χρησιμοποιούσε τεχνικές, για να κλέβει εμπορικά μυστικά και να αποκτά πρόσβαση σε ευαίσθητες πληροφορίες. Η Microsoft παρακολούθησε τις δραστηριότητες της ομάδας από το 2013.
H Μονάδα Ψηφιακών Εγκλημάτων της Microsoft είχε κερδίσει την δικαστική υπόθεση στο Αμερικανικό Περιφερειακό Δικαστήριο για την Ουάσιγκτον. Αυτή επέτρεψε στον οργανισμό να πάρει τον έλεγχο – και να κλείσει – 99 ιστοσελίδες που χρησιμοποίησε ο Phosphorous.