Microsoft diz que hackers iranianos tentaram invadir uma campanha presidencial nos EUA

12

Hackers apoiados pelo governo iraniano recentemente tentaram invadir contas de e-mail usadas pela campanha de um candidato à presidência dos EUA, disse uma autoridade da Microsoft na sexta-feira.

Os hackers "Fósforo", como a Microsoft nomeou o grupo, tiveram como alvo a campanha não identificada, tentando acessar as contas de e-mail da equipe de campanha recebida pelos serviços em nuvem da Microsoft. Em vez de depender de malware ou explorar vulnerabilidades de software, os atacantes trabalharam incansavelmente para coletar informações que poderiam ser usadas para ativar redefinições de senha e outros serviços de recuperação de contas que a Microsoft fornece.

"Muito motivado"

Os ataques à campanha foram parte de uma grande ofensiva da Phosphorous que – durante um período de 30 dias de agosto a setembro – fez mais de 2.700 tentativas de identificar contas de email de consumidores pertencentes a indivíduos-alvo. Além da equipe da campanha, as contas direcionadas também pertenciam a funcionários atuais e antigos do governo dos EUA, jornalistas que cobrem política global e iranianos importantes que vivem fora do Irã. Das mais de 2.700 tentativas de identificar contas, 241 delas foram atacadas. Os ataques resultaram no comprometimento bem-sucedido de quatro contas, nenhuma das quais pertencia à campanha.

"Embora os ataques que estamos divulgando hoje não tenham sido tecnicamente sofisticados, eles tentaram usar uma quantidade significativa de informações pessoais para identificar as contas pertencentes aos alvos pretendidos e, em alguns casos, para tentar ataques", Tom Burt, vice-presidente corporativo da Microsoft. presidente de segurança e confiança do cliente, escreveu em postar. "Esse esforço sugere que o fósforo está altamente motivado e disposto a investir tempo e recursos significativos envolvidos em pesquisas e outros meios de coleta de informações".

De acordo com Burt, veja como as tentativas de aquisição da conta funcionaram:

O fósforo usou informações coletadas da pesquisa de seus alvos ou de outros meios para redefinir a senha do jogo ou recuperar recursos da conta e tentar assumir algumas contas direcionadas. Por exemplo, eles buscavam acesso a uma conta de email secundária vinculada à conta da Microsoft de um usuário e tentavam obter acesso à conta da Microsoft de um usuário por meio de verificação enviada à conta secundária. Em alguns casos, eles reuniram números de telefone pertencentes aos seus destinos e os usaram para ajudar na autenticação de redefinições de senha.

Em julho, a Microsoft disse que nos 12 meses anteriores notificou quase 10.000 clientes de que tinham sido alvejados ou comprometidos por hackers patrocinados pelo país. Os principais grupos de hackers eram Holmium e Mercury, ambos codinomes para grupos distintos apoiados pelo governo do Irã. Outros ataques foram patrocinados pelos governos da Rússia e Coréia do Norte. Cerca de 84% dos ataques foram direcionados a grandes organizações "corporativas", como corporações, com os 16% restantes atingindo os consumidores.

Cingir seus lombos

Na sexta-feira, Burt pediu aos clientes da Microsoft que habilitassem a verificação em duas etapas (2SV) para proteger suas contas. A forma mais robusta de 2SV exige que os usuários tenham uma chave de segurança física, como um Yubikey da Yubico. Para que uma conta possa ser acessada a partir de um novo computador ou telefone, o usuário deve conectar a chave a um slot USB ou conectar-se ao dispositivo NFC ou Bluetooth Low Energy. Uma forma útil, embora menos eficaz, de 2SV requer senhas únicas de curta duração que são alimentadas a partir de um aplicativo autenticador instalado no telefone de um usuário.

Burt também lembrou às pessoas que verificassem periodicamente o histórico de login de suas contas. Se houver logins de dispositivos não reconhecidos de endereços IP, as pessoas poderão notificar a Microsoft clicando no link "Proteger sua conta". Os recursos 2SV e histórico de login podem acessar o Configurações de segurança da conta.

Contas que fazem parte de uma campanha política, comitê de partido político ou organização não governamental ou grupo de reflexão relacionado à democracia são elegíveis para AccountGuard. Ele fornece monitoramento e um serviço unificado de notificação de ameaças em todas as contas do Office 365 para uso pessoal e profissional. Mais de 60.000 contas em 26 países estão atualmente inscritas. Até o momento, a Microsoft emitiu mais de 800 notificações de tentativas de ataques de estado-nação a membros do AccountGuard, contra 781 em julho.

Fonte: Ars Technica