Microsoft уличила иранских хакеров в кибератаках против США

Американская корпорация Microsoft утверждает, что иранские хакеры в течение последних нескольких недель попытались взломать почтовые ящики, имеющие отношение к одному из участников президентской гонки в США, а также официальным лицам в Вашингтоне. Об этом говорится в заявлении, опубликованном сегодня, 4 октября, на сайте компании.

Как отмечает Microsoft, речь идёт о хакерской группировке Phosphorous. По мнению специалистов компании, она базируется в Иране и связана с властями Исламской Республики. По данным Microsoft, в течение 30-дневного периода в августе и сентябре хакеры Phosphorous предприняли около 2,7 тыс. попыток выявить электронные почтовые ящики, связанные с интересующими их лицами. Далее они якобы осуществили кибератаки с целью получения доступа к более 240 учётным записям, к которым привязаны данные ящики.

«Аккаунты, выбранные в качестве целей, связаны со штабом участника президентской гонки в США, действующими и бывшими госслужащими, журналистами, пишущими о международной политике, а также с выдающимися иранцами, которые живут за пределами Ирана», — отмечается в заявлении компании.

При этом в Microsoft не уточняют, чей именно предвыборный штаб подвергся кибератаке.

По сведениям газеты The Wall Street Journal, Национальный комитет Демократической партии оповестил политиков, претендующих на выдвижение кандидатом в президенты США от демократов, об имеющейся угрозе со стороны хакеров. Согласно сведениям Microsoft, хакерам удалось получить доступ к четырем из указанных аккаунтов. Они не связаны со штабом участника президентской гонки в США, а также с действующими или бывшими официальными лицами. Специалисты компании оповестили владельцев учётных записей о произошедшем.

По оценкам экспертов Microsoft, кибератаки, о которых идет речь, «не отличались технической сложностью». Вместе с тем хакеры якобы продемонстрировали умение находить личную информацию о тех людях, к чей электронной почте они желали получить доступ.

Как сообщало EADaily, Корпус стражей Исламской революции (КСИР) в июне подвергся мощной кибератаке, которую провели американские специалисты. Об этом писала газета The New York Times со ссылкой на свои источники, отмечая, что Тегеран, по имеющимся сведениям, до сих пор не может восстановить нормальную работу своих компьютеров. Главной целью атаки было предотвратить новые нападения на иностранные танкеры в Персидском заливе. Кроме того, указывалось, что американские власти посчитали, что кибератака будет пропорциональным ответом на уничтожение Ираном беспилотного летательного аппарата США. Он был сбит 20 июня, а кибератака, по данным NYT, произошла на следующий день.