Il gruppo di hacker iraniani ha attaccato account di posta elettronica legati a un candidato presidenziale americano, afferma Microsoft
Un gruppo di hacker con legami con il governo iraniano ha attaccato 241 account di posta elettronica Microsoft "associati a una campagna presidenziale degli Stati Uniti, attuali e ex funzionari del governo degli Stati Uniti, giornalisti che coprono la politica globale e eminenti iraniani che vivono fuori dall'Iran", ha detto la società venerdì in un post sul blog.
Il fosforo, il soprannome di Microsoft per l'organizzazione degli hacker, ha tentato di identificare più di 2.700 account di posta elettronica in un periodo di 30 giorni in agosto e settembre per raggiungere i 241 indirizzi targetizzati.
Quattro conti sono stati compromessi nell'attacco, ma nessuno di loro è stato legato al candidato alla presidenza o ai funzionari del governo degli Stati Uniti, afferma Microsoft.
Aggiornamento: Sebbene Microsoft non abbia rivelato il nome del candidato designato, Reuters riferisce che gli hacker sostenuti dall'Iran hanno seguito la campagna elettorale del presidente Donald Trump.
Un rappresentante della campagna ha detto a Reuters e CNBC: "Non abbiamo alcuna indicazione che nessuna delle nostre infrastrutture della campagna fosse mirata".
"Mentre gli attacchi che stiamo divulgando oggi non erano tecnicamente sofisticati, hanno tentato di utilizzare una quantità significativa di informazioni personali sia identificare gli account appartenenti ai loro obiettivi previsti e in alcuni casi tentare di attaccare ”, ha scritto nel post del blog il vicepresidente per la sicurezza e la fiducia di Microsoft Tom Burt.
"Questo sforzo suggerisce che il fosforo è altamente motivato e disposto a investire tempo e risorse significativi impegnandosi nella ricerca e in altri mezzi per la raccolta di informazioni".
Microsoft sta monitorando il fosforo – noto anche come APT 35, Charming Kitten e Ajax Security Team – dal 2013.
Il gruppo utilizza una tecnica che prevede la notifica agli obiettivi di una violazione della sicurezza e la richiesta di inserire le informazioni di accesso su un sito Web di verifica falso che sembra reale, come Outlook-verify.net.
Microsoft ha citato in giudizio Phosphorus e altri gruppi di hacker per assumere il controllo di quei siti Web e reindirizzare il traffico verso una sorta di "dolina".
Oltre a pubblicizzare gli episodi di pirateria informatica statale, Microsoft offre strumenti per il governo e i funzionari elettorali per proteggere i loro account.
Nel 2018 la società ha lanciato AccountGuard, un servizio che notifica alle minacce le organizzazioni politiche.
All'inizio di quest'anno, Microsoft ha presentato ElectionGuard, un insieme di strumenti tecnologici per garantire risultati elettorali e rendere i sistemi più trasparenti per campagne e elettori.
Microsoft afferma di aver avvisato i clienti di AccountGuard di oltre 800 casi di tentativi di attacchi allo stato-nazione fino ad oggi.