მაიკროსოფტი ადასტურებს ჩინეთის, ირანის და რუსეთის კიბერშეტევებს ბაიდენისა და ტრამპის კამპანიებზე

  • Sep 06, 2023

მაიკროსოფტმა განაცხადა, რომ "ამ თავდასხმების უმრავლესობა" აღმოჩენილი და დაბლოკილია.

donaldj-trumpatmarriottmarquisnycseptember7th201604.jpg

Სპეციალური თვისება

კიბერომი და კიბერუსაფრთხოების მომავალი

დღევანდელი უსაფრთხოების საფრთხეები გაფართოვდა მასშტაბით და სერიოზულობით. ახლა შეიძლება მილიონობით ან თუნდაც მილიარდობით დოლარი იყოს რისკის ქვეშ, როდესაც ინფორმაციის უსაფრთხოება სათანადოდ არ არის დამუშავებული.

წაიკითხე ახლა

მაიკროსოფტმა დღეს განაცხადა, რომ ჩინელი, ირანული და რუსული სახელმწიფოს მიერ დაფინანსებული ჰაკერები ცდილობდნენ გაეტეხათ ელექტრონული ფოსტის ანგარიშები, რომლებიც ეკუთვნოდათ ბაიდენისა და ტრამპის საარჩევნო კამპანიასთან დაკავშირებულ ადამიანებს.

Microsoft-ის მომხმარებელთა უსაფრთხოებისა და ნდობის კორპორატიული ვიცე-პრეზიდენტის, ტომ ბერტის თქმით, "ამ თავდასხმების უმრავლესობა" აღმოჩენილი და დაბლოკილია.

ბერტმა მომხდარი ინციდენტები დღეს ბლოგ პოსტში გაამხილა Reuters გუშინ გავრცელდა ინფორმაცია ბაიდენის ბანაკზე რუსეთის მიერ განხორციელებული თავდასხმების შესახებ.

Ში ყოვლისმომცველი ბლოგის პოსტიბერტმა გამოავლინა დამატებითი თავდასხმები და ასევე დაადასტურა ა 

DNI ანგარიში აგვისტოდან აცხადებდა, რომ ჩინელი და ირანელი ჰაკერები ასევე უმიზნებდნენ აშშ-ს საარჩევნო პროცესს.

რუსული თავდასხმები

Microsoft-ის ცნობით, რუსი ჰაკერების მიერ განხორციელებული თავდასხმები დაკავშირებული იყო ჯგუფთან, რომელსაც კომპანია ადევნებდა თვალყურს. სტრონციუმი და კიბერუსაფრთხოების ინდუსტრია როგორც APT28 ან Fancy Bear.

მაიკროსოფტი ამბობს, რომ ეს ჯგუფი განსაკუთრებით აქტიური იყო, მიზნად ისახავდა 200-ზე მეტ ორგანიზაციას მთელს მსოფლიოში 2019 წლის სექტემბრიდან დღემდე, მათ შორის მსხვერპლით:

  • აშშ-ში დაფუძნებული კონსულტანტები, რომლებიც ემსახურებიან რესპუბლიკელებსა და დემოკრატებს;
  • ანალიტიკური ცენტრები, როგორიცაა შეერთებული შტატების გერმანული მარშალის ფონდი და ადვოკატირების ორგანიზაციები;
  • ეროვნული და სახელმწიფო პარტიული ორგანიზაციები აშშ-ში
  • ევროპის სახალხო პარტია და პოლიტიკური პარტიები დიდ ბრიტანეთში

Microsoft-მა თქვა, რომ მიუხედავად იმისა, რომ Strontium ჩვეულებრივ ახორციელებდა ელ.ფოსტის ფიშინგ შეტევებს, ბოლო თვეებში ჯგუფი იყენებდა უხეში ძალის და პაროლის შესხურება ტექნიკა, როგორც ანგარიშების დარღვევის დამატებითი მეთოდი.

ვინაიდან ეს თავდასხმები ძალიან ხმაურიანი და ადვილად აღმოსაჩენია, Microsoft-მა თქვა, რომ სტრონციუმი მალავს თავის რწმუნებათა სიგელების მასობრივი მოპოვების ოპერაციებს "მეტი 1000 მუდმივად მბრუნავი IP მისამართი, ბევრი დაკავშირებულია Tor-ის ანონიმიზაციის სერვისთან“ და „დღეში დაახლოებით 20 IP-ის დამატებისა და წაშლის გზით მისი შემდგომი ნიღბის მიზნით. საქმიანობა."

ირანის თავდასხმები

თავის მხრივ, ირანელი ჰაკერების მიერ განხორციელებული თავდასხმები მოვიდა ჯგუფიდან, რომელსაც თვალყურს ადევნებდნენ ფოსფორი (APT35, გულისხმიერი კნუტი და აიაქსის უსაფრთხოების გუნდი).

ეს თავდასხმები გასულ წელს დაწყებული კამპანიის გაგრძელებაა და რომელიც Microsoft-მა აღმოაჩინა და გააფრთხილა 2019 წლის ოქტომბერში.

იმ დროს მაიკროსოფტმა გააფრთხილა, რომ ჰაკერები მიზნად ისახავდნენ „2020 წლის აშშ-ს საპრეზიდენტო კამპანიას“, მაგრამ არ დაასახელეს რომელი. ზოგიერთი ღია წყაროს დეტექტიური სამუშაოს მეშვეობით, უსაფრთხოების საზოგადოების რამდენიმე წევრმა მოგვიანებით თავდასხმები ტრამპის კამპანიას დაუკავშირა.

დღეს მაიკროსოფტმა დაადასტურა, რომ თავდასხმები მართლაც მიზნად ისახავდა ტრამპის კამპანიას, მაგრამ ასევე გამოავლინა ჯგუფთან დაკავშირებული ახალი აქტივობა.

„2020 წლის მაისიდან ივნისამდე ფოსფორუსმა წარუმატებლად სცადა შესვლა ადმინისტრაციის ოფიციალური პირების და დონალდ ჯ. ტრამპი საპრეზიდენტო საარჩევნო შტაბისთვის“, - თქვა ბერტმა.

გარდა ამისა, ბერტმა დაამატა, რომ მას შემდეგ მაიკროსოფტმა გამოიყენა სასამართლოს ბრძანებები 99 ფოსფორის დომენის კონტროლისთვის 2019 წლის მარტშიმათ იგივე ტაქტიკა გამოიყენეს გასულ თვეში კიდევ 25 დომენის დასაკავებლად, რამაც კომპანიის მთლიანი რაოდენობა 155 დომენამდე მიიყვანა, რომელიც ადრე ფოსფორის საკუთრებაში იყო.

ჩინეთის თავდასხმები

მაგრამ თავდასხმები ასევე გამოვლინდა ჩინური ჯგუფების მხრიდან. მიუხედავად იმისა, რომ ამჟამად არსებობს ათობით ჰაკერული ჯგუფი, რომლებიც, სავარაუდოდ, მოქმედებენ ბრძანებების და დაცვის ქვეშ ჩინეთის მთავრობამ, Microsoft-მა განაცხადა, რომ თავდასხმები, რომლებიც მიზნად ისახავს აშშ-ს კამპანიებს, მოვიდა ჯგუფისგან, რომელიც ცნობილია როგორც ცირკონიუმი (APT31), რომელიც იგივე ჯგუფი, რომელიც Google-მა დააფიქსირა ამ წლის დასაწყისში, ივნისში.

მაიკროსოფტი ამბობს, რომ ამ ჯგუფის მიერ 2020 წლის მარტიდან 2020 წლის სექტემბრამდე ორგანიზებული ათასობით თავდასხმა აღმოაჩინა, ამ დროის განმავლობაში ჰაკერებმა თითქმის 150 ანგარიშზე წვდომა მიიღეს.

ამ თავდასხმების სამიზნეები ჩვეულებრივ იყოფა ორ კატეგორიად:

  • ადამიანები, რომლებიც მჭიდროდ არიან დაკავშირებული აშშ-ს საპრეზიდენტო კამპანიასთან და კანდიდატებთან.
  • გამოჩენილი პიროვნებები საერთაშორისო ურთიერთობების საზოგადოებაში, აკადემიკოსები საერთაშორისო ურთიერთობებში.

პირველ კატეგორიაში მაიკროსოფტმა ჩამოთვალა ბაიდენის კამპანია (არაკამპანიის ელ.ფოსტის ანგარიშების მეშვეობით, რომლებიც ეკუთვნის ადამიანებს კამპანიასთან დაკავშირებული) და თავდასხმები სულ მცირე ერთი ინდივიდის წინააღმდეგ, რომელიც ადრე ასოცირდებოდა ტრამპთან ადმინისტრაცია.

მსოფლიოში ყველაზე ცნობილი და საშიში APT (სახელმწიფოში შემუშავებული) მავნე პროგრამა

უსაფრთხოება

უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ
  • უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
  • როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
  • საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
  • როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ