Русия, Китай и Иран се опитват да хакнат акаунти на Тръмп и Байдън и кампаниите им

Хакери, работещи за Русия, Китай и Иран, са умножили атаките си по посока на президентската надпревара в САЩ, казва Майкрософт. Вицепрезидентът на Майкрософт за сигурността и доверието на клиентите Том Бърт написа в статия в блог, публикувана в четвъртък, че експертите по киберсигурност на компанията наскоро са забелязали повишаване на хакерските атаки към кампаниите на Байдън и Тръмп. „През последните седмици Майкрософт откри кибератаки, насочени към хора и организации, участващи в предстоящите президентски избори“, пише Бърт. Като компания, стояща зад операционната система Windows и програмния пакет Office, Microsoft има широк поглед върху инфраструктурата, която хакерите използват за стартиране на атаки. До президентските избори остават два месеца. Хакери от трите страни са били забелязани да таргетират хора, обвързани с кампаниите на Байдън и Тръмп. "Но КГБ, нейната агентура за военно разузнаване, остават най-голямата заплаха, каза Джон Хулквист, директор на разузнавателния анализ в Mandiant. „Оставаме най-загрижени от руското военно разузнаване, което според нас представлява най-голямата заплаха за демократичния процес“, каза Хулквист в текстово съобщение. „КГБ извърши много от най-дръзките и агресивни кибероперации, които някога са излизали на бял свят“, каза Хулквист, подобно на операциите за хакване на президентската кампания на Хилари Клинтън през 2016 г. и кампанията на френския президент Емануал Макрон през 2017 г. Русия се е насочила към над 200 организации, много от които по някакъв начин са свързани с изборите в САЩ или европейската политика, включително консултанти както на големи американски партии, така и на мозъчни тръстове, каза Бърт. В отделна техническа публикация в блога Майкрософт установи, че е имало особено повишение през последните седмици, когато Русия се опитала да използва стари комбинации от потребителско име и парола за близо 7000 акаунта, някои от които свързани с изборите. Става дума за периода между 18 август и 3 септември. Нито един от опитите за хакване не е бил успешен. Една от последните цели на подобни атаки беше беше SKDKnickerbocker, юридическа консултантска фирма във Вашингтон, работеща с кампанията на Байдън. Ройтерс съобщи в четвъртък, че наскоро Майкрософт е предупредил компанията, че руското разузнаване изпраща фишинг имейли до фирмата, която често се стреми да открадне информация за вход, която може да осигури достъп до частни документи или системи. Джамал Браун, пресаташе на Байдън, отбеляза в имейл, че Майкрософт казва, че опитите са неуспешни. „От самото начало на нашата кампания знаем, че ще бъдем обект на подобни атаки и сме подготвени за тях“, каза той. Отделно Бърт пише, че Иран неуспешно се е опитал да влезе в акаунтите на Тръмп и служители на администрацията през май и юни. Теа Макдоналд, заместник-национален прессекретар на кампанията на Тръмп, заяви в имейл, че „не е изненадващо да видим злонамерена дейност, насочена към кампанията“. "Ние работим в тясно сътрудничество с нашите партньори, Microsoft и други, за да смекчим тези заплахи. Ние приемаме киберсигурността много сериозно и не коментираме публично нашите усилия", каза тя. В публично изявление през август Службата на директора на националното разузнаване обяви, че операциите й показват следните предпочитания: Китай и Иран очерниха предимно Тръмп, а Русия се опита да навреди на Байдън. Microsoft не открива пряка индикация, че китайски хакери търсят нещо повече от информация за кампаниите, те „косвено и неуспешно са опитали да хакнат кампанията на Джо Байдън чрез външни имейли, принадлежащи на хора, свързани с кампанията“, пише Бърт. Това, че Иран, таргетира Тръмп, и Китай - Байдън, не означава непременно, че желаят да ги видят като губещи кандидати.