Laut Microsoft versuchten Iraner, die US-Präsidentschaftskampagne zu hacken, die auf Hunderte abzielte

Am 4. Oktober berichtete Microsoft, dass eine Hackergruppe, die anscheinend mit der iranischen Regierung in Verbindung steht, versucht habe, in einen US-Präsidentschaftswahlkampf einzudringen. (Reuters)

SEATTLE – Ein Versuch, von dem angenommen wird, dass er mit der iranischen Regierung in Verbindung steht, hat versucht, E-Mail-Konten einer US-Präsidentschaftskampagne, Regierungsbeamte und Journalisten zu identifizieren, anzugreifen und zu knacken neue Daten von Microsoft enthüllt , um die anhaltenden globalen Sicherheitsbedrohungen hervorzuheben, die angesichts der bevorstehenden Wahlen 2020 drohen.

WpHolen Sie sich die volle Erfahrung.Wählen Sie Ihren PlanPfeilRechts

Der von Microsoft beobachtete Einbruch, angeführt von einem Unternehmen namens Phosphorus, unternahm zwischen August und September mehr als 2.700 Versuche, persönliche E-Mail-Adressen zu identifizieren, die den Kunden des Unternehmens gehörten, von August bis September, von denen 241 angegriffen wurden. Vier wurden kompromittiert, gehören aber nach Angaben des Technologieriesen nicht zum Präsidentschaftswahlkampf oder zu Regierungsbeamten.

Reuters und andere Nachrichtenmedien Freitag gemeldet dass die Hacker die Kampagne von Präsident Trump ins Visier genommen haben.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Microsoft sagte, es habe die angegriffenen Kunden benachrichtigt und mit denen zusammengearbeitet, deren Konten kompromittiert wurden, um sie zu schützen. Sie lehnte es ab, die Namen der Kontoinhaber, einschließlich der anvisierten Präsidentschaftskampagne, offenzulegen. Microsoft lehnte es ab, über einen Blog-Beitrag hinaus, in dem die Nachrichten am Freitag veröffentlicht wurden, einen Kommentar abzugeben.

Tim Murtaugh, ein Sprecher der Kampagne 2020 von Präsident Trump, sagte, er habe „keinen Hinweis darauf, dass unsere Kampagneninfrastruktur ins Visier genommen wurde“. Auf die Frage, ob Microsoft die Kampagne wegen iranischer Angriffe auf die persönlichen E-Mail-Konten der Kampagne oder des Kampagnenpersonals kontaktiert habe, sagte Murtaugh: 'Wir haben keinen weiteren Kommentar.'



Es sind nicht mehr nur die Russen, da Iraner und andere vor der Abstimmung im Jahr 2020 Desinformationsbemühungen unternehmen

Die Nachrichten vom Freitag sind die jüngste Erinnerung daran, dass die USA bei den Präsidentschaftswahlen 2020 wahrscheinlich immer noch anfällig für Sicherheitsbedrohungen sind – und nicht nur aus Russland. Analysten haben in den letzten Monaten eine Zunahme der Cyber-Aktivitäten des Iran und seiner Stellvertreter festgestellt, die auf die Vereinigten Staaten und andere Länder abzielen, da die Spannungen zwischen dem Iran und dem Westen in der Region des Persischen Golfs zunehmen.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Technologiegiganten wie Facebook und Twitter sowie Politiker und Sicherheitsbeamte haben die nächste Präsidentschaftswahl zu einer Priorität gemacht, während sie gegen Hacker kämpfen – von denen einige für ausländische Regierungen arbeiten.

Dennoch beunruhigen aktuelle Technologieentwicklungen wie immer realistischere „Deepfake“ oder anderweitig manipulierte Videos viele Cybersicherheitsexperten darüber, wie Hacker die öffentliche Wahrnehmung manipulieren könnten.

Während der letzten Präsidentschaftswahlen deckten US-Beamte eine vom Kreml unterstützte umfassende Anstrengung auf, soziale und politische Unruhen auf großen Social-Media-Sites auszulösen. Russische Hacker nahmen auch die demokratische Kandidatin Hillary Clinton ins Visier, indem sie die E-Mails eines ihrer Top-Leutnants hackten, deren Inhalt später auf Wikileaks landete.

Die Geschichte geht unter der Werbung weiter

Seitdem haben andere Länder mehr von Russlands Spielbuch übernommen. Der Iran habe beispielsweise jahrelang US-Beamte durch „groß angelegte Eindringversuche“ ins Visier genommen, sagte John Hultquist, der Direktor für Geheimdienstanalyse bei der Cybersicherheitsfirma FireEye. Aber es ist in letzter Zeit als Reaktion auf Präsident Trump aggressiver geworden, der massive Sanktionen verhängt und aus einem internationalen Abkommen über das Atomprogramm des Landes ausgestiegen ist, sagte Hultquist.

Werbung

„Die Iraner sind sehr aggressiv und könnten jeden Zugang nutzen, den sie bekommen, um bei jeder Art von Verhandlungen die Oberhand zu gewinnen“, fügte Hultquist hinzu. 'Sie könnten viel Chaos anrichten.'

Auch andere Technologieunternehmen warnen vor der zunehmenden Bedrohung durch den Iran, hauptsächlich aus Sorge, dass böswillige Akteure aus dem Land Desinformation online verbreiten. Im Mai gaben beispielsweise Facebook und Twitter bekannt, sie hätten eine weitläufige Propagandaoperation im Iran entfernt, darunter Konten, die republikanische Kongresskandidaten nachahmten und anscheinend versuchten, pro-iranische politische Botschaften in den sozialen Medien zu verbreiten. Einige dieser Berichte zielten in ähnlicher Weise auf US-Politiker und Journalisten ab, sagten Forscher damals.

Die Geschichte geht unter der Werbung weiter

Christopher Krebs, Direktor der Cybersecurity and Infrastructure Security Agency des DHS, sagte in einer Erklärung, dass die Agentur mit Microsoft zusammenarbeitet, „um die Auswirkungen zu bewerten und abzumildern.

Werbung

„Obwohl ein Großteil dieser Aktivitäten wahrscheinlich auf gewöhnliche ausländische Geheimdienste zurückzuführen ist, ist die Behauptung von Microsoft, dass eine Präsidentschaftskampagne ins Visier genommen wurde, ein weiterer Beweis dafür, dass unsere Gegner versuchen, unsere demokratischen Institutionen zu untergraben“, sagte er in die Aussage. Er forderte die Amerikaner auf, auf der Hut zu sein.

Im Juni sagte Krebs gegenüber der Washington Post, dass „iranische Hacker und ihre Stellvertreter“ nicht nur gewöhnliche Datendiebe sind“, sagte er. 'Das sind die Typen, die reinkommen und das Haus niederbrennen.' Er forderte Unternehmen und Organisationen auf, die Computersicherheit ernst zu nehmen.

Die Geschichte geht unter der Werbung weiter

Microsoft-Software ist auf weit mehr Computern auf der ganzen Welt präsent als US-Strafverfolgungs- und Geheimdienste, was dem Unternehmen ein breiteres Fenster in die Bedrohung verschafft als Regierungsbehörden.

Microsoft gibt an, iranische Hacker gefunden zu haben, die auf US-Behörden, Unternehmen und Befürworter des Nahen Ostens abzielen

Das Democratic National Committee warnte am Dienstag Kampagnen vor den Phosphor-Angriffen und stellte fest, dass die Gruppe persönliche und berufliche E-Mail-Konten ins Visier genommen habe. Der DNC empfahl den Mitgliedern, die Protokolle für Verbindungsversuche im August und September zu überprüfen.

Werbung

„Sie erstellen glaubwürdige Spear-Phishing-E-Mails und gefälschte LinkedIn-Profile als Haupttaktiken“, heißt es in der E-Mail des DNC, die The Post erhalten hat. Microsoft besitzt auch das professionelle soziale Netzwerk LinkedIn.

Die Geschichte geht unter der Werbung weiter

Sprecher der demokratischen Kandidaten, darunter Sens. Elizabeth Warren (D-Mass.) und Cory Booker (D-N.J.), reagierten nicht sofort auf Anfragen nach Kommentaren. Sprecher des ehemaligen Vizepräsidenten Joe Biden und Senator Bernie Sanders (I-Vt.) lehnten eine Stellungnahme ab. Ian Sams, ein Sprecher von Senator Kamala D. Harris (D-Calif.), sagte, er habe „keine Anzeichen dafür, dass unsere Kampagne diejenige ist, auf die sich Microsoft bezieht, oder dass wir von diesem Angriff ins Visier genommen wurden“.

Um die E-Mails von politischen und Regierungsbeamten anzugreifen, versuchten Phosphorus-Hacker herauszufinden, wie man Passwörter zurücksetzt oder auf andere Weise Kontowiederherstellungsfunktionen auslöst, um Konten zu übernehmen, sagte Microsoft. In einigen Fällen stellte Microsoft fest, dass die Gruppe Telefonnummern ihrer Ziele sammelte, um zu versuchen, das Zurücksetzen von Kennwörtern zu authentifizieren.

Werbung

Die Angriffe seien „technisch nicht ausgereift“, schrieb Microsofts Vice President of Customer Security and Trust, Tom Burt, in dem Blogbeitrag. Er stellte jedoch fest, dass sie erhebliche Mengen der persönlichen Informationen der Zielpersonen verwendeten, was darauf hindeutete, dass Phosphorus bereit war, „erhebliche Zeit und Ressourcen für die Forschung und andere Mittel der Informationsbeschaffung“ zu investieren.

Microsoft gibt an, eine weitere russische Operation gefunden zu haben, die auf prominente Denkfabriken abzielt

Dies ist nicht der erste Pinsel von Microsoft mit Phosphor. Das Unternehmen, das Hackergruppen nach Elementen des Periodensystems benennt, beschlagnahmte im März 99 Websites, die angeblich von der Gruppe verwendet wurden, um Cyberangriffe gegen Regierungsbehörden, Unternehmen und Benutzer in Washington zu starten. Microsoft gab an, die Gruppe seit sechs Jahren zu verfolgen. Andere Forscher haben die Gruppe Ajax Security Team, APT 35 und Charming Kitten markiert.

Die Geschichte geht unter der Werbung weiter

Damals sagte Microsoft, Phosphorus habe Aktivisten und Journalisten ins Visier genommen, „insbesondere diejenigen, die sich für Interessenvertretung und Berichterstattung über Themen im Zusammenhang mit dem Nahen Osten einsetzen“.

Werbung

Phosphorus nutzte die Websites, die Microsoft in diesem Frühjahr beschlagnahmt hat, um Besucher dazu zu verleiten, bösartige Software herunterzuladen, die authentisch erscheint. Aber das war nur eine der Taktiken der Gruppe. In den jüngsten Versuchen von Phosphorus versuchte die Gruppe, Benutzer dazu zu bringen, Codes aufzugeben, die für die Zwei-Faktor-Authentifizierung verwendet werden.

Die Tatsache, dass diese Angriffe auf Social Engineering und nicht auf technisches Geschick beruhen, macht es besonders schwierig, sie zu vereiteln. Tech-Giganten können oft digitale Anomalien erkennen, die E-Mail- und Server-Software untergraben sollen. Aber es ist viel schwieriger, Algorithmen zu verwenden, um Phishing-Versuche zu erkennen, die darauf abzielen, Benutzer zu täuschen. Im Mai bot Microsoft Bundeskampagnen und nationalen politischen Komitees Software an, um solche Verstöße zu verhindern.

Die Geschichte geht unter der Werbung weiter

Allison Wikoff, eine Forscherin bei Secureworks mit Sitz in Atlanta, die frühere Analysen zu Phosphor durchgeführt hat, sagte, der Bericht von Microsoft sei die erste öffentliche Offenlegung eines versuchten Eindringens in eine Präsidentschaftskampagne 2020. Es ist jedoch möglich, dass ähnliche Aktivitäten stattgefunden haben, aber unbeobachtet geblieben sind, bemerkte sie.

Microsofts Präsident tadelt Facebook und drängt auf neue Ansätze zur Bekämpfung der Bewaffnung von Technologie

Besonders bemerkenswert sei der Forschungsstand, der zur Identifizierung von Zielen verwendet wurde, da Social Media und andere Tools immer mehr in den Mittelpunkt der Taktiken der mutmaßlichen Hacker geraten, sagte Wikoff.

„Diese Gruppe und andere iranische Gruppen konzentrieren sich sehr auf die Referenzen bestimmter Personen von Interesse, seien es US-Regierungsbeamte oder Personen, die für andere Arten von Unternehmen arbeiten, die für die iranische Regierung von strategischem Interesse sein könnten“, sagte Wikoff.

Isaac Stanley-Becker hat zu diesem Bericht beigetragen.

Kommentar Kommentare GiftOutline Geschenkartikel Loading...