Η Microsoft αποκάλυψε ότι Ιρανοί κρατικοί hackers παραβίασαν τους λογαριασμούς email πολλών ανθρώπων “υψηλού προφίλ”. Πολλοί από αυτούς θα συμμετείχαν στο φετινό Συνέδριο Ασφαλείας του Μονάχου (Munich Security Conference).
Οι hackers στόχευσαν πάνω από 100 άτομα. Σύμφωνα με το Threat Intelligence Center της Microsoft (MSTIC), οι επιτιθέμενοι είναι κρατικοί Ιρανοί hackers, που είναι γνωστοί ως Phosphorus, Charming Kitten, APT 35 ή Magic Hound.
“Οι επιθέσεις κατάφεραν να παραβιάσουν τους λογαριασμούς πολλών θυμάτων, συμπεριλαμβανομένων πρώην πρέσβεων και άλλων ανώτερων εμπειρογνωμόνων που βοηθούν στη διαμόρφωση της παγκόσμιας ατζέντας και των εξωτερικών πολιτικών στις χώρες τους“, είπε στέλεχος της Microsoft.
Με βάση την ανάλυση της Microsoft, οι επιθέσεις, αποτελούν μέρος μιας εκστρατείας κατασκοπείας, που είχαν σχεδιάσει οι Ιρανοί hackers για να κλέψουν πληροφορίες από τα email και τις επαφές των θυμάτων.
Οι επιθέσεις δεν συνδέονται με τις εκλογές των ΗΠΑ
Για να μπορέσουν να θέσουν σε κίνδυνο τους λογαριασμούς email των θυμάτων τους, οι Ιρανοί hackers Phosphorus έστειλαν ψεύτικες προσκλήσεις (μέσω email) “σε πρώην κυβερνητικούς αξιωματούχους, εμπειρογνώμονες πολιτικών ασφαλείας, ακαδημαϊκούς και ηγέτες μη κυβερνητικών οργανισμών“. Αυτή η διαδικασία έλαβε χώρα μεταξύ Φεβρουαρίου και Οκτωβρίου 2020.
Οι επιτιθέμενοι χρησιμοποιούσαν σχεδόν τέλεια αγγλικά και παρουσιάζονταν ως διοργανωτές του Συνεδρίου Ασφάλειας του Μονάχου ή του Think 20 (T20).
“Με βάση την τρέχουσα ανάλυση, δεν πιστεύουμε ότι αυτή η δραστηριότητα συνδέεται με τις εκλογές των ΗΠΑ“, δήλωσε η Microsoft.
Ωστόσο, τον περασμένο μήνα, η εταιρεία αποκάλυψε άλλες επιθέσεις από κρατικούς hackers της Ρωσίας, της Κίνας και του Ιράν, που στόχευαν οργανισμούς και άτομα που εμπλέκονταν στις φετινές προεδρικές εκλογές.
“Έχουμε ήδη συνεργαστεί με τους διοργανωτές των συνεδρίων, οι οποίοι έχουν ήδη προειδοποιήσει και θα συνεχίσουν να προειδοποιούν τους πιθανούς συμμετέχοντες και αποκαλύπτουμε αυτό που έχουμε δει, ώστε όλοι να παραμένουν σε εγρήγορση για αντίστοιχα περιστατικά με άλλα συνέδρια ή εκδηλώσεις“, είπε το στέλεχος της Microsoft.
Το Συνέδριο Ασφαλείας που χρησιμοποίησαν οι hackers για να εξαπατήσουν τα θύματα, συγκεντρώνει εκατοντάδες άτομα “υψηλού προφίλ”, συμπεριλαμβανομένων διακεκριμένων ηγετών από όλο τον κόσμο, αρχηγών κρατών, υπουργών και ηγετών ΜΚΟ.
Πηγή: Bleeoing Computer