- A Microsoft nemrég csendben figyelmeztette Bidenék egyik kampánytanácsadó cégét, hogy orosz állami hekkerek támadták őket. A jelentésük viszont kiszivárgott.
- Erre a Microsoft alelnöke csütörtökön részletesen összefoglalta, hogy milyen jellegű támadásokat azonosítottak eddig. Kínai, orosz és iráni csoportokat emelt ki.
- A három megjelölt ország hekkerei eltérő jelölteket támadnak, különböző célok mentén.
- Az azonosított hekkerek nem csak a jelölteket és a kampánystábokat támadják, hanem lényegében bárkit, akivel érdemi dolgokról beszélget valamelyik fontosabb szereplő.
- Európai célokat is támadnak, a Donald Tusk vezette Európai Néppártot említették név szerint.
Korábban kiderült, hogy Joe Bidenék egyik fontos kampánytanácsadó cégét hónapok óta orosz állami hekkerek támadják. Ez ezt észlelő Microsoft titokban figyelmeztette az érintetteket, de az információ kikerült.
A Microsoft először semmit nem akart mondani az ügyről. Aztán csütörtökön Tom Burt alelnök inkább részletes blogbosztban leírta, hogy milyen kibertámadásokat azonosítottak a novemberi elnökválasztás kapcsán.
Kiemelte, hogy a hekkertámadások nagyon hasonlítanak az előző elnökválasztás során tapasztaltakhoz. Azaz, hogy nem csak a jelölteket és a stábjaikat támadják, hanem lényegében bárkit, akivel érdemi dolgokról beszélnek. Három országhoz köthető csoportról írt bővebben.
Oroszok
Az Oroszországból működő hekkerek ugyanaz a csoport, akik a 2016-ban is érdemben befolyásolni tudták a választásokat. De sokat fejlődtek a módszereik, például több mint ezer folyamatosan változó IP-címről működnek.
Ők egy év alatt több mint 200 olyan szervezet támadtak, akiknek bármi közel lehet a választásokhoz. Demokratákat és republikánusokat egyaránt. Európai célpontjaik is voltak, például az Európai Néppárt.
Kínaiak
A Kínából működő csoport szintén megpróbált odaférkőzni mindkét jelölt közelébe, március óta támadások ezreit hajtották vége. A kínai támadások azonban nem csak a választásokhoz kapcsolódnak, hanem azokat az egyetemeket, think tankeket is támadják, amelyek elemzőmunkája számít a nemzetközi kapcsolatokban.
Így több mint 15 egyetemet is megtámadtak, és 18 olyan szervezetet, mint mondjuk az Atlantic Council vagy Stimson Center.
Irán
Az iráni csoportot már jó pár éve figyelik. Ők nagyon sokféle szereplőt támadnak azok közül, akiknek bármi köze lehet a Közel-Kelet politikai, gazdasági vagy emberi jogi kérdéseihez.
Májusban és júniusban sikertelenül próbálták feltörni egyes államigazgatási szereplők és Trump kampánystábjából egyes tagok fiókjait. Burt megjegyezte még, hogy a tapasztalataik egyébként egybevágnak az állami, Nemzeti Kémelhárítási és Biztonsági Központ augusztusban nyilvánosságra hozott eredményeivel.
Ez olyan újabb képtelenségnek tűnik, sajnos, amiket az elismert hírügynökségek publikálnak néha- mondta Peszkov
John Hultquist, a Fireye kiberbiztonsági cég vezetője szerint az orosz szereplők valójában a katonai hírszerzést takarják, írja az RFL/RE az AP alapján. A csoport a hadsereg hekkereit jelenti, akik APT28 vagy "Fancy Bear" néven ismertebbek.
Szembesítették az orosz kormányt is vádakkal, még a Microsoft kiállása előtt. Dimitrij Peszkov szóvivő azonban nem akart érdemben reagálni rájuk.
