
In un articolo sul proprio blog Microsoft ha affermato di aver osservato hacker iraniani tentare di violare gli account riconducibili a un candidato alla presidenza degli Stati Uniti (nell’articolo si fa riferimento a una “campagna”, intendendo quindi soprattutto lo staff), nonché di funzionari del governo, giornalisti e iraniani residenti all’estero, in un periodo che va da agosto a settembre.
Secondo il Wall Street Journal Microsoft avrebbe allertato il Democratic National Committee (il Partito Democratico USA) segnalando questi tentativi di hacking.
Tom Burt, il vice presidente di Microsoft responsabile della sicurezza, ha scritto che gli iraniani hanno fallito nel tentativo di violare la campagna presidenziale e i funzionari di governo statunitensi. Secondo Burt gli hacker avrebbero eseguito “più di 2.700 tentativi di identificare account privati di posta elettronica appartenenti a specifici clienti Microsoft, attaccandone 241”.
Il gruppo di hacker iraniano, noto come Phosphorus (conosciuto anche come APT 35, Newscaster, NewsBeef o Charming Kitten) nel tentativo di prendere possesso degli account ha raccolto informazioni sugli obiettivi, cercando poi di forzare le funzionalità di reimpostazione della password e quelle di recupero del login.
“In alcuni casi hanno raccolto numeri di telefono appartenenti ai loro obiettivi e li hanno utilizzati per cercare di resettare le password”, ha aggiunto Burt. Gli attacchi monitorati non sembrano molto sofisticati, non sfruttano costosi zero-day né complesse vulnerabilità. Si tratta di attacchi che mettono alla prova le policy di robustezza dei login usate dagli utenti e dai provider, nella speranza che qualcuno non si fosse preso adeguata cura di proteggere il proprio account.
Per approfondire: Trump re-election campaign targeted by Iran-linked hackers: sources