נחשפה מתקפת סייבר איראנית: "ניסו לפרוץ לקמפיין של טראמפ"

מייקרוסופט הודיעה כי במשך חודש ניסו האקרים, שככל הנראה קשורים לטהראן, לפרוץ לאלפי חשבונות של גורמי ממשל, עיתונאים פוליטיים ואיראנים גולים. לדברי גורמים המעורים במבצע, אחת המטרות שלהם הייתה הקמפיין לבחירתו מחדש של נשיא ארה"ב, אך מתקפה זו לא צלחה

רויטרס
צילום: רויטרס, עריכה: עמית שמחה

חברת מייקרוסופט הודיעה הערב (שישי) כי קבוצת האקרים, שככל הנראה קשורים לשלטון באיראן, פתחה במבצע סייבר נגד קמפיינים לנשיאות בארצות הברית. על פי הודעת החברה, מייקרוסופט זיהתה פעולת סייבר "משמעותית" שכוונה נגד גורמי ממשל אמריקנים בהווה ובעבר, עיתונאים שמסקרים פוליטיקה עולמית ואיראנים בולטים החיים מחוץ למולדתם.

מייקרוסופט לא ציינה אילו מועמדים הותקפו, אך גורמים המעורים במבצע טוענים שהאקרים הקשורים לטהראן ניסו לפרוץ לקמפיין לבחירתו מחדש של נשיא ארצות הברית דונלד טראמפ. לטענת הגורמים, ניסיונות הפריצה לא הצליחו. מנהל התקשורת בקמפיין של טראמפ, טיים מורטאו, אמר כי "אין לנו אינדיקציה לכך שתשתית כלשהי בקמפיין שלנו הותקפה".

בקמפיין שלו טוענים שלא נמצאה תשתית שהותקפה. טראמפ (צילום: רויטרס)

לפי הודעת החברה, בפרק זמן של 30 ימים, בין החודשים אוגוסט לספטמבר, הקבוצה שמכונה על ידי החברה "פוספורוס" - זרחן, ביצעה יותר מ-2,700 ניסיונות לזהות חשבונות דואר אלקטרוני השייכים ללקוחות ספציפיים, ותקפה 241 מהם. "ארבעה חשבונות נפגעו כתוצאה מהניסיונות האלה. ארבעת החשבונות האלה לא היו קשורים לקמפיין הנשיאותי של ארצות הברית או של גורמי ממשל בעבר ובהווה", הבהירו בחברה. "מייקרוסופט יידעה את הצרכנים הקשורים לחקירות והאיומים האלה, ופעלה כמצופה עם החשבונות שנפגעו כדי להגן עליהם".

מתקפות סייבר והתערבות בבחירות הפכו לדאגה מרכזית עבור ממשלות בעולם, במיוחד מאז שסוכנויות המודיעין של ארצות הברית הודיעו כי רוסיה שיבשה את הבחירות לנשיאות של שנת 2016, ועזרה למועמד הרפובליקני טראמפ להפוך לנשיא. במוסקבה מכחישים האשמות אלה. בחודש יולי טענה מייקרוסופט ש-10 אלף לקוחות היו מטרות למתקפות בהובלת מדינות בשנה החולפת, בעיקר איראן, קוריאה הצפונית ורוסיה.

עוד בוואלה!

דיווח: עיתונאית רוסייה נעצרה באיראן בחשד לריגול עבור ישראל

לכתבה המלאה

שם קוד: חתלתול מקסים

מייקרוסופט עוקבת אחר הפעילות של "פוספורוס" מאז שנת 2013, ולדבריה בחודש מרץ בית המשפט הורה לה להשתלט על 99 אתרי הקבוצה ששימשו לביצוע מתקפות. הקבוצה ידועה גם בשמות APT 35, Charming Kitten ו-Ajax Security Team.

אף שמייקרוסופט לא ציינה איזה קמפיין נשיאותי היה תחת הכוונת של קבוצת ההאקרים, מטרות אפשריות נוספות מלבד טראמפ הן 19 הדמוקרטים המתמודדים על מועמדות המפלגה מול טראמפ בבחירות שצפויות להתקיים בשנת 2020. חברות הטכנולוגיה הגדולות נתונות תחת לחץ כדי שיגבירו את אמצעי הביטחון שלהן לקראת הבחירות המתקרבות. חברות כמו פייסבוק, גוגל, מייקרוסופט וטוויטר נפגשו עם סוכנויות המודיעין האמריקניות מוקדם יותר השנה כדי לדון באתגרי הביטחון האסטרטגיים.

חשש מהתערבות לקראת הבחירות ב-2020. המנהיג העליון של איראן, חמינאי (צילום: רויטרס)

המתיחות בין ארצות הברית לאיראן גברה מאז חודש מאי של השנה שעברה, עם החלטתו של טראמפ לסגת מהסכם הגרעין שנחתם עם המעצמות בשנת 2015. מאז, טראמפ חידש את הסנקציות על טהראן והפעיל לחץ כלכלי עליה. באיראן לא הגיבו בטלוויזיה הרשמית של המדינה להודעתה של מייקרוסופט.

חברת "מיקרוסופט" שבוושינגטון הסבירה שההאקרים של פוספורוס השתמשו במידע שאספו באמצעות חקירת המטרות שלהם, או באמצעים אחרים, כדי לאפס סיסמאות או לנסות להשתלטות על החשבונות הללו. לפי הודעת החברה, המתקפה לא הייתה מתוחכמת מבחינה טכנית. לדבריה, ההאקרים השתמשו בכמות משמעותית של מידע אישי כדי לתקוף את מטרותיהם. עוד נטען כי "המאמץ מראה שפוספורוס פעלו מתוך מוטיבציה גבוהה ורצון להשקיע זמן ומשאבים רבים במחקר או באמצעי איסוף מידע אחרים".

(עדכון ראשון: 20:02)

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully