Η Microsoft εξέδωσε ανακοίνωση στην οποία ανέφερε ότι Ρώσοι, Κινέζοι και Ιρανοί χάκερς που χρηματοδοτούνται από το κράτος, προσπάθησαν να παραβιάσουν λογαριασμούς email ατόμων που σχετίζονται με τις προεκλογικές εκστρατείες των Trump και Biden. Σύμφωνα με τον Tom Burt, Αντιπρόεδρο στον τομέα της Ασφάλειας και της Εμπιστοσύνης Πελατών στη Microsoft, η πλειοψηφία των επιθέσεων εντοπίστηκε και αποκλείστηκε. Ο Burt αποκάλυψε τα περιστατικά σε μια blog ανάρτηση, αφότου το Reuters ανέφερε κάποιες ρωσικές επιθέσεις που είχαν ως στόχο την εκστρατεία του Biden. Επιπλέον, ο Burt επιβεβαίωσε μια έκθεση του Director of National Intelligence (DNI) που κοινοποιήθηκε τον Αύγουστο, η οποία ανέφερε ότι Κινέζοι και Ιρανοί χάκερς επίσης στοχεύουν τις εκλογές των ΗΠΑ.
Ρωσικές Επιθέσεις
Σύμφωνα με τη Microsoft, οι επιθέσεις που πραγματοποιήθηκαν από Ρώσους χάκερς συνδέονται με μια ομάδα με το όνομα Strontium, γνωστή και ως APT28 ή Fancy Bear. Η Microsoft επεσήμανε ότι αυτή η ομάδα είναι ιδιαίτερα ενεργή, έχοντας στοχεύσει περισσότερους από 200 οργανισμούς παγκοσμίως, από τον Σεπτέμβριο του 2019 μέχρι σήμερα. Μεταξύ των θυμάτων των Ρώσων χάκερς συγκαταλέγονται οι εξής: σύμβουλοι με έδρα τις ΗΠΑ που εξυπηρετούν Ρεπουμπλικάνους και Δημοκρατικούς, εθνικές και κρατικές κομματικές οργανώσεις των ΗΠΑ, το Ευρωπαϊκό Λαϊκό Κόμμα και τα πολιτικά κόμματα στο Ηνωμένο Βασίλειο και think tanks όπως το Γερμανικό Ταμείο Marshall των ΗΠΑ και οι οργανώσεις υπεράσπισης.
Η Microsoft δήλωσε ότι ενώ οι χάκερς της Strontium πραγματοποιούσαν στο παρελθόν κυρίως spear-phishing επιθέσεις, τους τελευταίους μήνες, χρησιμοποιούν brute-force και password-spraying τεχνικές για την παραβίαση λογαριασμών.
Δεδομένου ότι αυτές οι επιθέσεις είναι εύκολο να εντοπιστούν, η Microsoft σημείωσε ότι η Strontium αποκρύπτει τις credentials mass-harvesting επιχειρήσεις της χρησιμοποιώντας περισσότερες από 1.000 συνεχώς περιστρεφόμενες διευθύνσεις IP, πολλές από τις οποίες σχετίζονται με την υπηρεσία ανωνυμοποίησης Tor και προσθέτοντας και αφαιρώντας περίπου 20 IP ανά ημέρα, για να καλύψουν ακόμα περισσότερο την δραστηριότητά τους.
Κινεζικές Επιθέσεις
Πολλές από τις επιθέσεις που εντοπίστηκαν, προέρχονταν από Κινέζους χάκερς. Ενώ επί του παρόντος υπάρχουν δεκάδες hacking ομάδες που πιστεύεται ότι λειτουργούν υπό τις εντολές και την προστασία της κινεζικής κυβέρνησης, η Microsoft δήλωσε ότι οι επιθέσεις που στοχεύουν τις αμερικανικές εκστρατείες προήλθαν από μια ομάδα γνωστή ως Zirconium – την ίδια ομάδα εντόπισε κι η Google τον Ιούνιο. Η Microsoft εντόπισε επίσης χιλιάδες επιθέσεις που ενορχηστρώθηκαν από αυτήν την ομάδα μεταξύ Μαρτίου 2020 και Σεπτεμβρίου 2020, με τους χάκερς να αποκτούν πρόσβαση σε σχεδόν 150 λογαριασμούς κατά τη διάρκεια αυτής της περιόδου. Στους στόχους αυτών των επιθέσεων περιλαμβάνονται άτομα που συνδέονται στενά με προεδρικές εκστρατείες και υποψηφίους των ΗΠΑ (π.χ εκστρατεία Biden και επιθέσεις εναντίον τουλάχιστον ενός ατόμου που είχε προηγουμένως συσχετιστεί με την κυβέρνηση Trump), καθώς και διακεκριμένα άτομα που ασχολούνται με διεθνείς υποθέσεις.
Ιρανικές Επιθέσεις
Οι επιθέσεις που πραγματοποίησαν οι Ιρανοί χάκερς προέρχονταν από μια ομάδα γνωστή ως Phosphorous. Αυτές οι επιθέσεις αποτελούν συνέχεια μιας εκστρατείας που ξεκίνησε πέρυσι και για την οποία η Microsoft εξέδωσε προειδοποιήσεις τον Οκτώβριο του 2019. Συγκεκριμένα, εκείνη την εποχή, η Microsoft προειδοποίησε ότι οι χάκερς στόχευσαν μια προεδρική εκστρατεία των ΗΠΑ του 2020, χωρίς ωστόσο να την αναφέρουν ονομαστικά. Ύστερα από διεξοδικές έρευνες, διαπιστώθηκε ότι αυτές οι επιθέσεις είχαν ως στόχο την εκστρατεία του Trump. Τώρα, η Microsoft επιβεβαίωσε ότι οι επιθέσεις στοχεύουν πράγματι την εκστρατεία του Trump, ενώ αποκάλυψαν επίσης μία νέα δραστηριότητα που σχετίζεται με την ομάδα. Ειδικότερα, επεσήμανε ότι στο διάστημα μεταξύ Μαΐου και Ιουνίου 2020, οι χάκερς της ομάδας Phosphorous επιχείρησαν ανεπιτυχώς να συνδεθούν στους λογαριασμούς των αξιωματούχων της διοίκησης και του προσωπικού που εργάζεται για την προεκλογική εκστρατεία τουTrump.
