Il gruppo iraniano APT 35 avrebbe cercato di violare la campagna di un candidato presidenziale USA

In un articolo sul proprio blog Microsoft ha affermato di aver osservato hacker iraniani tentare di violare gli account riconducibili a un candidato alla presidenza degli Stati Uniti (nell’articolo si fa riferimento a una “campagna”, intendendo quindi soprattutto lo staff), nonché di funzionari del governo, giornalisti e iraniani residenti all’estero, in un periodo che va da agosto a settembre.

Secondo il Wall Street Journal Microsoft avrebbe allertato il Democratic National Committee (il Partito Democratico USA) segnalando questi tentativi di hacking.

Tom Burt, il vice presidente di Microsoft responsabile della sicurezza, ha scritto che gli iraniani hanno fallito nel tentativo di violare la campagna presidenziale e i funzionari di governo statunitensi. Secondo Burt gli hacker avrebbero eseguito “più di 2.700 tentativi di identificare account privati di posta elettronica appartenenti a specifici clienti Microsoft, attaccandone 241”.

Il gruppo di hacker iraniano, noto come Phosphorus (conosciuto anche come APT 35, Newscaster, NewsBeef o Charming Kitten) nel tentativo di prendere possesso degli account ha raccolto informazioni sugli obiettivi, cercando poi di forzare le funzionalità di reimpostazione della password e quelle di recupero del login.

“In alcuni casi hanno raccolto numeri di telefono appartenenti ai loro obiettivi e li hanno utilizzati per cercare di resettare le password”, ha aggiunto Burt. Gli attacchi monitorati non sembrano molto sofisticati, non sfruttano costosi zero-day né complesse vulnerabilità. Si tratta di attacchi che mettono alla prova le policy di robustezza dei login usate dagli utenti e dai provider, nella speranza che qualcuno non si fosse preso adeguata cura di proteggere il proprio account.

Per approfondire: Trump re-election campaign targeted by Iran-linked hackers: sources

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.