Hacker, die mit dem Iran in Verbindung stehen, haben versucht, die Präsidentschaftskampagne zu kompromittieren, sagt Microsoft


Das Unternehmen gab an, von einer Gruppe von Hackern “erhebliche Cyberaktivität” gesehen zu haben, von denen es glaubt, dass sie “aus dem Iran stammen und mit der iranischen Regierung verbunden sind”.

Eine Gruppe von Hackern, von denen angenommen wird, dass sie mit der iranischen Regierung in Verbindung stehen, versuchten, auf E-Mail-Konten zuzugreifen, die mit einer US-Präsidentschaftskampagne in Verbindung stehen, teilte Microsoft am Freitag mit.
Das Unternehmen gab an, von einer Gruppe von Hackern “erhebliche Cyberaktivität” gesehen zu haben, von denen es glaubt, dass sie “aus dem Iran stammen und mit der iranischen Regierung verbunden sind”.
Microsoft gab bekannt, dass die Gruppe bei der Verfolgung von Bedrohungen 241 E-Mail-Konten von aktuellen und ehemaligen US-Regierungsbeamten, Journalisten, prominenten Iranern außerhalb Irans und einer US-Präsidentschaftskampagne angegriffen habe. Microsoft hat die Kampagne, auf die abgezielt wurde, nicht benannt.
Das Unternehmen gab an, dass der Angriff auf die Kampagne erfolglos war, die Hacker jedoch auf vier Konten zugreifen konnten, die nicht mit der Kampagne oder den gegenwärtigen und ehemaligen Regierungsbeamten in Verbindung standen.

Tom Burt, Vice President für Kundensicherheit und Vertrauen bei Microsoft, schrieb in einem Blogbeitrag, dass die mit dem Iran verbundene Gruppe, auf die sich das Unternehmen mit dem Namen Phosphorous bezieht, Informationen über Personen sammelte, um sie dazu zu bringen, auf Phishing-Pläne hereinzufallen In diesem Fall hat die Gruppe versucht, mithilfe der Funktionen zum Zurücksetzen des Kennworts oder zum Wiederherstellen des Kontos Konten zu übernehmen.
“Obwohl die Angriffe, die wir heute bekannt geben, technisch nicht anspruchsvoll waren, haben sie versucht, eine erhebliche Menge an persönlichen Informationen zu verwenden, um die Konten zu identifizieren, die zu ihren beabsichtigten Zielen gehören, und in einigen Fällen, um Angriffe zu versuchen”, schrieb Burt. “Diese Bemühungen legen nahe, dass Phosphorous hoch motiviert und bereit ist, viel Zeit und Ressourcen in Forschung und andere Mittel zur Informationserfassung zu investieren.”
Chris Krebs, Direktor der Cybersecurity and Infrastructure Security Agency des Ministeriums für innere Sicherheit, sagte, dass CISA daran arbeite, die Schwere des Angriffs zu bestimmen.
“CISA ist der Bericht von Microsoft über iranische Akteure bekannt, die auf US-Konten abzielen, und wir arbeiten mit ihnen zusammen, um die Auswirkungen zu bewerten und abzuschwächen”, sagte Krebs Die Behauptung von Microsoft, dass eine Präsidentschaftskampagne ins Visier genommen wurde, ist ein weiterer Beweis dafür, dass unsere Gegner versuchen, unsere demokratischen Institutionen zu untergraben. ”
US-Geheimdienste sowie unabhängige Cybersicherheitsexperten haben angekündigt, dass sie eine Vielzahl von Hacking-Versuchen erwarten, die auf Aspekte der US-Wahlen 2020 abzielen, einschließlich Kampagnen und Abstimmungsinfrastruktur.
Während Russland weiterhin ein Fixpunkt für Wahlsicherheitsbedenken ist, haben sich auch andere Nationen als legitime Bedrohungen herausgestellt. Im Januar warnte der damalige Direktor des Nationalen Geheimdienstes, Dan Coats, dass zahlreiche Länder – darunter China und der Iran – bereit seien, Einfluss auf die amerikanische Politik zu nehmen, und dass erwartet werde, dass sie ihre Taktik verfeinern und neue Heldentaten einbringen.
Zu den wichtigsten Elementen der Bemühungen, sich in die Wahlen 2016 einzumischen, gehört der Einbruch eines einzelnen E-Mail-Kontos. Der persönliche E-Mail-Account des Vorsitzenden der Hillary Clinton-Kampagne, John Podesta, wurde gehackt. Viele seiner E-Mails wurden später von Wikileaks veröffentlicht.
Der frühere Sonderbeauftragte Robert Mueller kam in seinem Bericht über die Einmischung Russlands in die Wahlen 2016 zu dem Schluss, dass die E-Mails von einem Vertreter der russischen Regierung an einen Dritten weitergeleitet wurden, der sie schließlich an Wikileaks weitergab.
Die Ankündigung von Microsoft ist nicht das erste Mal, dass die Cyberaktivität des Iran unter die Lupe genommen wird. Im August 2018 sagte Facebook, es habe ein Netzwerk von iranisch verknüpften Konten entfernt, die die Propaganda vorangetrieben hätten – eine Strategie, die den russischen Propagandabemühungen deutlich ähnelte.
Theresa Payton, CEO des Cybersicherheitsunternehmens Fortalice Solutions und ehemaliger Chief Information Officer des Weißen Hauses, sagte, die jüngsten US-Sanktionen hätten die Wahrscheinlichkeit von Cyberangriffen aus dem Iran erhöht.
“Wir sollten uns nicht wundern, dass Phosphor und andere mit dem Iran verbundene Gruppen ihre Bemühungen verstärken”, sagte Payton in einer E-Mail. “Der Iran hat seine Cyberfähigkeiten seit mehr als einem Jahrzehnt ausgebaut. Jetzt, da die USA Sanktionen gegen den Iran verhängt haben und die Spannungen in der Region zunehmen, haben sie nichts zu verlieren.”
Obwohl Phishing-Angriffe nicht neu sind, gehören sie nach wie vor zu den effektivsten Methoden, um in sichere Systeme einzudringen. Ihre Effektivität bedeutet auch, dass sie eine verbreitete Form des Cyberangriffs bleiben.
Trotz der weitverbreiteten Zustimmung, dass ausländische Gegner versuchen werden, die Wahlen zu beeinflussen, hat die US-Regierung die für die Vorbereitung auf 2020 erforderlichen Finanzmittel nur schleppend genehmigt. Im September kehrte der Mehrheitsführer des Senats, Mitch McConnell, den Kurs um und kündigte die Unterstützung eines entsprechenden Gesetzes an würde 250 Millionen Dollar für Wahlsicherheit vorsehen.
Aber die Vereinigten Staaten haben sich auch unter Präsident Donald Trump zurückgehalten, sich internationalen Bemühungen zur Lösung von Cybersicherheitsfragen anzuschließen. Die USA haben den Pariser Aufruf für Vertrauen und Sicherheit im Cyberspace nicht unterzeichnet, der von mehr als 50 Ländern und 130 privaten Unternehmen und Konzernen unterstützt wurde.
In dem Blogbeitrag forderte Burt “alle Regierungen, Unternehmen und Interessengruppen” auf, über den Beitritt zum Abkommen sowie zum Cybersecurity Tech Accord, einer weiteren von mehr als 100 Unternehmen unterzeichneten öffentlichen Verpflichtung zur Cybersicherheit, nachzudenken.
“Dies sind zwei wichtige Initiativen, die darauf abzielen, das Internet vor bösartigen Aktivitäten, über die wir heute sprechen, sicherer zu machen”, schrieb er.


Share This