ادعای مایکروسافت: حمله هکرهای ایرانی به کمپین انتخاباتی 2020 آمریکا

رسانه های ایالات متحده ادعا کرده اند که گروهی از هکرهای ایرانی در پی رخنه به ایمیل های مرتبط با یک کاندیدای انتخابات ریاست جمهوری 2020 ایالات متحده بوده اند.

مایکروسافت در بلاگ خود از کاندیدایی که هدف هکرها بوده نامی نبرده اما گفته شده این گروه که «فسفر» نامیده می شوند در نفوذ به حساب های کاربری ناکام بوده اند. مدتی بعد CNBC گزارش کرده که کمپین انتخاباتی دونالد ترامپ مورد حمله ناموفق هکرها قرار گرفته. با این حال مدیر ارتباطات کمپین انتخاباتی ترامپ گفته که هیچ نشانه ای از هدف قرار گرفته شدن زیر ساخت های کمپین مشاهده نشده است.

گفته می شود کمپین هدف قرار گرفته شده تنها یکی از چندین حساب کاربری بوده که هکرهای منتسب به ایران در بازه 30 روزه (از آگوست تا سپتامبر امسال به عبارتی حدود نیمه دوم تابستان جاری) در تلاش برای نفوذ به آن بوده اند. بر اساس ادعای مایکروسافت این گروه برای شناسایی 2700 ایمیل تلاش کرده اند و علیه 241 مورد، حمله انجام داده اند اما در نهایت موفق به نفود به 4 حساب کاربری شده اند. این کمپانی ساکن ردموند اعلام کرده که حساب های هدف، متعلق به کمپین ریاست جمهوری ایالات متحده، مقامات فعلی و سابق دولت این کشور، روزنامه نگاران پوشش دهنده اخبار سیاسی جهان و نیز ایرانیان شناخته شده مقیم خارج از کشور بوده است.

به گفته مایکروسافت، هکرها از ایمیل های ثانویه متصل به حساب های کاربری برای نفوذ استفاده کرده اند. علاوه بر این تلاش کرده اند شماره تلفن های مرتبط با کاربران را سرقت کنند و از طریق ریست کردن پسورد یا قابلیت بازیابی ایمیل، کنترل حساب های هدف را در دست بگیرند. با این وجود حملات هکی از نظر فنی پیچیده نبوده اما با استفاده از مقدار زیادی اطلاعات شخصی مرتبط با هدف ها انجام شده است.

مایکروسافت به کاربران توصیه کرده برای جلوگیری از فاش شدن حساب کاربری، از روش های تأیید دو مرحله ای و به ویژه استفاده از از روش ایمن تر Microsoft Authenticator استفاده کنند.