Iranien Pirates Ciblées Atout la Campagne de réélection d’: Rapport

13

Illustration for article titled Iranian Hackers Targeted Trump's Re-Election Campaign: Report Photo: Getty

Soutenu par le gouvernement Iranien pirates auraient tenté de craquer Président, Donald Trump, la campagne de réélection site internet vendredi, rappelle russe cyber ingérence dans l’élection de 2016, parce que je suppose que nous sommes tout simplement coincé dans le Jour de la Marmotte de la politique Américaine à ce point.

Microsoft a publié un avertissement vendredi qu’il a détecté importants “cyber activités” visant à une puis-sans nom 2020 campagne présidentielle croit être le travail d’un piratage de groupe “qui provient de l’Iran et est lié au gouvernement Iranien.” Depuis lors, les rapports de Reuters et le New York Times ont identifié que la campagne comme Atout est propre, selon des sources de la connaissance du piratage. Sans surprise, la campagne directeur de la communication, Tim Murtaugh, a un sens différent. “Nous n’avons aucune indication que l’un de nos campagne de l’infrastructure a été la cible,” il a dit dans une déclaration publique vendredi.

Le groupe de hackers, qui Microsoft a surnommé le Phosphore, fait plus de 2 700 tentatives dans un délai de 30 jours entre les mois d’août et de septembre, afin d’identifier les comptes de courriel liée à l’Atout de la campagne ainsi que ceux des actuels et anciens fonctionnaires du gouvernement et des journalistes. Selon la société post de blog:

Quatre comptes ont été compromis à la suite de ces tentatives; ces quatre comptes n’ont pas été associés à la campagne présidentielle AMÉRICAINE ou d’actuels et d’anciens représentants du gouvernement AMÉRICAIN.

Trois Républicains et 19 Démocrates ont annoncé des plans à exécuter en 2020 élection jusqu’à présent. Selon un rapport de Reuters, Trump est le seul adversaire de taille, dont la campagne officielle du site est liée au cloud de Microsoft de service de messagerie.

Microsoft décrit les hackers méthodes “ne sont pas techniquement sophistiquée,” bien que l’attaque était “très motivés” et “une quantité considérable de renseignements personnels” Phosphore recueillies sur ses cibles, à travers la recherche et le piratage secondaire, lié à des comptes de messagerie. Ils ont ensuite utilisé cette intel pour tentative de jeu de réinitialisation de mot de passe ou compte les caractéristiques de récupération dans le but de briser dans une cible de compte Microsoft.

Peut-être pas uncoincidentally, l’attaque du calendrier correspond à la Trompette annonçant une nouvelle série de sanctions AMÉRICAINES contre l’Iran c’est de mettre une forte pression sur les banques du pays et le commerce de l’huile. Peut-être que maintenant le président regrette en les décrivant dans son typique exagérée de la langue comme “les sanctions les plus sévères jamais imposée à un pays,” par Reuters. (Eh, probablement pas.) Pour l’instant, le gouvernement Iranien n’a pas émis de tout type de public officiel de la réponse à la déclaration de Microsoft ou les rapports ultérieurs sur le piratage.

Apparemment, l’Iran n’est pas le seul aurait essayer de truquer le 2020 élection ce moment de la course. Les responsables du renseignement disent que la Russie et la Corée du Nord ont également lancé des cyberattaques visant les organisations qui travaillent avec les candidats à l’élection présidentielle, le New York Times. Oren Falkowitz, le chef de la direction de la cybersécurité société appelée Zone 1, dit le Times, “Nous avons déjà vu des attaques sur plusieurs campagnes et croyez-le volume et l’intensité de ces attaques ne fera qu’augmenter, comme le cycle électoral qui avance vers le Jour de l’Élection.”

Maintenant, disons que vous êtes un politicien en place pour la réélection dans les 13 mois qui veut savoir, pour un ami, bien sûr, comment les aider à protéger votre compte. Deux facteurs d’authentification, tout n’est pas infaillible, est le chemin à parcourir selon Microsoft recommandation. Si, au lieu d’potentiellement dangereux à l’aide de messages SMS pour fournir l’authentification de code, optez pour une clé de sécurité physique ou à l’authentification de l’application, tels que la Authy ou Google Authenticator. Cas et le point, Microsoft a déclaré le cadre de Phosphore cyberattaque consistait à rassembler le numéro de téléphone de cibles et de les utiliser pour authentifier les réinitialisations de mot de passe. Microsoft service de sécurité du AccountGuard est également une option pour les utilisateurs éligibles.

Autant que j’espère ne jamais l’expérience de ce cas particulier de déjà-vu, en même temps c’est pas vraiment un choc. Le président Trump a plusieurs reprises donné des entités étrangères sa bénédiction personnelle à interférer dans les élections AMÉRICAINES, et même avec 13 mois avant la prochaine élection, ils sont déjà de répondre à l’invitation.

Partager Cette Histoire