Microsoft za povečano število vdorov obtožuje iranske hekerje

Tom Burt, podpredsednik Microsofta, zadolžen za varnost, je v blogu popisal v zadnjem času precej povečano aktivnost vdiralcev, ki se želijo prikopati do vsebin e-poštnih računov nekaterih njihovih strank. Med letošnjim avgustom in septembrom je tako Microsoft Threat Intelligence Center (MSTIC) zabeležil več kot 2.700 poskusov vdorov v 241 računov oseb, povezanih bodisi z ameriško predsedniško kampanjo 2020, pa novinarjev, ki se pri svojem delu ukvarjajo z globalnimi zadevami ter pomembnih Irancev, ki živijo zunaj meja svoje domovine. V štirih primerih je napadalcem tudi uspelo, a ti primeri menda niso povezani z ameriško predsedniško kampanjo.

Microsoft je dejanja pripisal skupini, znani pod imenom Phosphorus, domnevno povezani z vlado v Iranu. Njihovi poskusi niso bili ravno tehnološko dovršeni, storilci so namreč v račune poskušali vdreti predvsem s pomočjo podatkov, ki so jih zbrali o svojih žrtvah. Med njimi so bile recimo telefonske številke, s katerimi so nato poskusili zlorabiti zahtevo za ponastavitev gesla ali povrnitev računa. V nekaj primerih so za preverjanje istovetnosti poskušali zlorabiti drug poštni račun, povezan z Microsoftovim. Po oceni MSTIC so člani Phosphorusa pokazali precejšnjo mero motivacije, saj so v svoje poskuse vložili precej časa in naporov, z vsem tem pa so si prislužili stalno spremljanje s strani Microsoftovih varnostnih oddelkov.