Microsoft: jesenske volitve v ZDA bodo spet varnostni izziv

"Ne," se je pred tednom dni v Helsinkih glasil odrezav odgovor ameriškega predsednika Donalda Trumpa na vprašanje novinarja ali meni, da se Rusija še vmešava v ameriške volitve.

A kot je na varnostni konferenci v Aspnu pred dnevi povedal Tom Burt, zadolžen za varovanje zasebnosti strank pri Microsoftu, so v podjetju nedavno preiskali nekaj poskusov phishinga, ki je potekal prek lažne Microsoftove strani. Z drugimi besedami, napadalci so žrtve skušali zvabiti na svoj t. i. landing page, kjer so obiskovalcem bodisi vrinili zlobno kodo ali pa od njih dobili uporabniška imena in gesla, ki so jih nato zlorabili.

Po prestreženih metapodatkih so preiskovalci ocenili, da je bil najnovejši napad uperjen proti trem kandidatom na ameriških volitvah to jesen. Burt imen kandidatov ni izdal, je pa povedal, da je bil napad neuspešen in da so lažno spletno stran že odstranili. Po načinu, kako je bil napad izveden pa sumijo, da za njim stoji ruska hekerska skupina Fancy Bear oz. po novem Strontium, ki je povezana z ruskimi obveščevalnimi službami. Ista skupina naj bi uspešno izpeljala že vdore leta 2016, povezane z demokratskimi kandidati na predsedniških volitvah.

Microsoft se je preiskave lotil potem, ko so v družbi ugotovili, da so postali priljubljeno orodje skupine Fancy Bear, ki je napade pogosto izvajala s spletnimi stranmi in domenami, ki so spominjale na Microsoftove storitve. Po dveh letih sledenja skupini, pa Microsoftovi preiskovalci zdaj že v dnevu ali dveh dosežejo zaseg tako zlorabljenih domen.

Rusija je v preteklosti take in podobne obtožbe dosledno in ostro zanikala.