"הוכחה נוספת לניסיונות לפגוע בדמוקרטיה שלנו": מיקרוסופט חשפה ניסיון פריצה של האקרים מאיראן
לפי הודעת ענקית המחשבים, אלפי חשבונות הקשורים לפוליטיקאים, מועמדים בבחירות 2020 ואזרחי איראן לשעבר הפכו למטרה של קבוצת ההאקרים המזוהה עם המשטר בטהרן. למרבה המזל, רק 4 חשבונות נפרצו - אף אחד מהם לא של פוליטיקאי. בכיר במשרד לביטחון מולדת: "מנסים למזער נזקים בעקבות הפריצה"

האקרים בעלי קשרים למשטר האיראני ניסו לפרוץ לחשבונות של מועמדים לנשיאות ארצות הברית, בכירים בממשל ובתקשורת ואזרחים איראנים שברחו מהמדינה ב-1979 לאחר המהפכה האיראנית, כך חשפה ענקית המחשבים מיקרוסופט.

אילוסטרציה (צילום: Shutterstock)

לפי הודעת החברה, רק 4 חשבונות מתוך 241 המטרות של האקרים נפרצו. במיקרסופט סירבו לפרט לגבי זהותם או תפקידם של הארבעה, אם כי נמסר כי לא מדובר בחשבונות הקשורים לקמפיינים לשניאות או לבכירי הממשל. "מטעמי צנעת הפרט לא נוכל לספק פרטים של החשבונות שאליהם פרצו ההאקרים", אמרו בחברה.

למעשה, הפריצה המוצלחת לחשבונות אחדים והניסיון לפרוץ למאות נוספים הוא רק הפרק האחרון בהתערבות של ממשלות זרות בבחירות 2020, דבר שראשי קהילת המודיעין האמריקאית מתריעים בפניו במשך תקופה ארוכה.

כזכור, לאחר בחירות 2016 טענה קהילת המודיעין בארה"ב כי רוסיה עמדה מאחורי פריצות לקמפיין של המועמדת הדמוקרטית, הילארי קלינטון, כמו גם לוועדה הדמוקרטית הלאומית (DNC). פריצה זה גם הפכה להיות הנושא העיקרי של חקירתו של התובע המיוחד רוברט מולר, שהסתיימה מוקדם יותר השנה.

אילוסטרציה (צילום: Getty Images)

הפריצה הרוסית ב-2016 אומנם לא הייתה הפעם הראשונה שמדינה זרה ניסתה להשפיע על הבחירות בארה"ב, אך היא העלתה את המודעות לכך באופן ניכר, בייחוד לקראת הבחירות הבאות. ראשי המשטר בטהרן בוודאי לא יודה בכך, אך תוצאות הבחירות הללו צפויות להשפיע באופן ישיר על איראן, שכן הנשיא טרמאפ פרש מהסכם הגרעין עם המדינה והטיל סנקציות חדשות אשר פוגעות בכלכלתה.

במשרד לביטחון מולדת (DHS) מסרו שהם עובדים בשיתוף פעולה מלא עם מיקרסופט כדי "למזער נזקים בעקבות הפריצה": "טענת מיקרוסופט על כך שקמפיינים נשיאותיים הפכו למטרה של ההאקרים היא הוכחה נוספת לניסיונות לפגוע בדמוקרטיה שלנו", אמר כריס קרבס, ראש המחלקה לאבטחת סייבר ב-DHS.

חטיבת אבטחת הסייבר של מיקרוסופט הצליחה לסכל את רוב הניסיונות לקבל גישה לחשבונות (צילום: מיקרוסופט)

כאמור, מיקרוסופט הייתה זו שחשפה את הפריצה, ובפוסט שהועלה לבלוג שלה טען טום ברט, סמנכ"ל חטיבת האבטחה, כי ארבעת הלקוחות שחשבונם נפרץ קיבלו על כך הודעה. עוד הסביר כי קבוצת ההאקרים נקראת "Phosphorous" ("זרחן"), והיא פעלה במשך כחודש ימים בחודשים אוגוסט וספטמבר.

אין זו הפעם הראשונה שמיקרסופט נתקלת בקבוצת ההאקרים הזו, שכן בעבר החברה תבעה את הארגון בבית המשפט הפדרלי בוושינגטון די.סי. במטרה להביא להסרתם של אתרים המשמשים לפעילות ההאקרים.

ברט אף חשף את שיטת הפורצים: הם השתמשו בכלים לאיפוס סיסמה, אגרו מספרי טלפון שעשויים להיות ה"מספר טלפון לגיבוי החשבון" ובמקרים מסוימים אף השיגו כתובת דוא"ל משנית, שגם היא משמשת כגיבוי לחשבון. "היו מעל ל-2,700 פריצות-ניסיוניות במטרה לאתר מספר טלפון או כתובת דוא"ל חלופית", הוא אמר.

עוד נכתב בהודעת מיקרוסופט כי אופן הפריצה דומה לזה שנרשם לפני הבחירות ב-2016, וגם בחירות האמצע שנערכו בשנה שעברה.

YOU MIGHT ALSO LIKE