In un post sul blog, alcuni esperti della sicurezza informatica di Microsoft affermano che hacker iraniani hanno attaccato gli account di funzionari del governo americano, di giornalisti e di iraniani residenti all’estero, in un periodo che si estende da agosto a settembre.
di Patrick Howell O’Neill
Il “Wall Street Journal” riferisce che l’azienda ha inviato una comunicazione al Comitato nazionale democratico, in cui spiega quanto ha scoperto.
La campagna di hacking è una ulteriore conferma del fatto che i sistemi di sicurezza di base come l’autenticazione a due fattori sono difese importanti contro gli attacchi di hacker sostenuti a livello nazionale.
Tom Burt, vice presidente per la sicurezza dei clienti di Microsoft, ha scritto che gli iraniani hanno fallito nel tentativo di hackerare la campagna presidenziale degli Stati Uniti e i funzionari del governo. Gli hacker hanno fatto “più di 2.700 tentativi di identificare account di posta elettronica appartenenti a specifici clienti Microsoft e quindi attaccare 241 di tali account”.
Burt e Microsoft hanno dichiarato che non faranno i nomi delle vittime di hacking. Le campagne presidenziali statunitensi sono state per anni soggette ad attacchi informatici, in particolare nei confronti dei rappresentanti democratici durante le elezioni del 2016. Tale attività risale comunque al 2008, quando entrambi i candidati hanno subito attacchi.
Il gruppo di hacking iraniano, nome in codice Phosphorous, ha raccolto informazioni sugli obiettivi e quindi ha cercato di manipolare le funzionalità di reimpostazione della password e di recupero dell’account nel tentativo di entrare nel sistema.
“Per esempio, hanno cercato di accedere a un account di posta elettronica secondario collegato all’account Microsoft di un utente, per poi entrare in questo account Microsoft dell’utente tramite la verifica inviata all’account secondario”, ha scritto Burt. “In alcuni casi, hanno utilizzato i numeri di telefono dei loro target e li hanno utilizzati per l’autenticazione dei ripristini delle password”.
Gli attacchi non sono tecnicamente sofisticati. Non avevano nessuno degli exploit che possono dare particolare risalto alla notizia. Invece, questa operazione mostra quanto sia importante una configurazione adeguata della sicurezza informatica per evitare possibili violazioni.
Microsoft ha incoraggiato tutti gli utenti a configurare l’autenticazione a più fattori attraverso soluzioni come Microsoft Authenticator, che permette di dimostrare l’identità senza password.
Phosphorous è attivo da almeno sei anni e i suoi hacker conosciuti per aver attaccato aziende, agenzie governative, giornalisti e attivisti coinvolti nelle vicende mediorientali.
All’inizio di quest’anno, Microsoft ha utilizzato un’ingiunzione del tribunale per chiudere decine di siti Web utilizzati dal gruppo di hacker per creare siti falsi di aziende famose e ingannare le vittime. È una tattica legale che l’azienda ha usato ripetutamente, per esempio contro Fancy Bear, il noto gruppo di hacking russo.
(rp)
