האקרים איראניים תקפו מטרות אמריקניות

מייקרוסופט חשפה ניסיונות לפרוץ לחשבונות דוא"ל של אנשי ממשל, גורמים בקמפיינים נשיאותיים ועיתונאים אמריקנים. על פי החברה, הם עשו זאת באמצעות שירותי הענן של מיקרוסופט

 
האקרים איראניים תקפו מטרות אמריקניות

אילוסטרציה: Bigstock

האקרים בגיבוי ממשלת איראן ניסו לפרוץ לאחרונה חשבונות דוא"ל המשמשים את הקמפיין של מועמד לנשיאות ארה"ב, כך אמר גורם במיקרוסופט בסוף השבוע. ההאקרים "הזרחניים", כפי שמיקרוסופט כינתה את הקבוצה, ניסו לפרוץ לחשבונות דוא"ל באמצעות שירותי הענן של מיקרוסופט. במקום להסתמך על תוכנות זדוניות או לנצל פגיעויות תוכנה, התוקפים פעלו לאיסוף מידע שיכול לשמש להפעלת איפוס סיסמאות ושירותי שחזור חשבון אחרים שמיקרוסופט מספקת.

אתכם בכל מקום: בואו לעקוב אחרינו באינסטגרםבפייסבוק ובטוויטר

בפרק זמן של 30 יום, בין אוגוסט לספטמבר, מרכז המודיעין של מיקרוסופט (MSTIC) צפה בקבוצה שעשתה יותר מ-2,700 ניסיונות לזהות חשבונות דוא"ל השייכים ללקוחות מיקרוסופט ספציפיים, ואז תקפו 241 מאותם חשבונות. החשבונות קשורים לקמפיין נשיאות של אחד המועמדים האמריקנים, פקידי ממשל אמריקניים לשעבר, עיתונאים המכסים פוליטיקה עולמית ואיראנים בולטים החיים מחוץ לאיראן.

על פי הדיווח, ארבעה חשבונות נפגעו כתוצאה מניסיונות אלה. ארבעת החשבונות לא היו קשורים לקמפיין הנשיאות של ארה"ב או לנציגי הממשל הנוכחיים או הקודמים. מיקרוסופט הודיעה ללקוחות הקשורים לחקירות ולאיומים אלה ופעלה כמתבקש מול קורבנות התקיפה. אחת הדרכים בהן השתמשו ההאקרים היא בקשת גישה לחשבון דוא"ל משני המקושר לחשבון Microsoft של משתמש, ואז ניסו לקבל גישה לחשבון Microsoft של המשתמש באמצעות אימות שנשלח לחשבון המשני.

אולי יעניין אותך גם