Microsoft, 2020’de ABD’de gerçekleşecek başkanlık seçiminde adaylık için yarışan isimlerden birinin İranlı siber korsanların hedefinde olduğunu açıkladı. Şirket, korsanların adayın e-postalarına sızmaya çalıştığını belirtti.
Microsoft’tan yapılan açıklamada, siber korsanların hedefindeki siyasetçinin ismi verilmedi. Yazılım devi, “Phosphorous” olarak adlandırdığı korsan grubunun çabalarının engellendiğinin altını çizdi.
Daha sonra CNBC tarafından yayınlanan bir haberde, mevcut ABD Başkanı Donald Trump’ın 2020’deki adaylık kampanyasının siber saldırıya uğradığı iddia edildi. Ancak Trump’ın kampanya direktörü Tim Murtaugh, The Verge sitesine gönderdiği açıklamada kampanya altyapılarının siber saldırıya uğradığına dair bir işaretin bulunmadığını dile getirdi.
Microsoft’tan verilen bilgiye göre; İranlı siber korsanlar, ağustos ve eylül aylarını kapsayan 30 günlük bir periyotta çok sayıda hesabı ele geçirmeye çalıştı ve ABD başkanlığı aday adayının hesabı bunlardan sadece biriydi. Yazılım devi, tehdit istihbarat biriminin grubun e-posta hesaplarını tespit etmek için 2 bin 700 girişimde bulunduğunu ve bu girişimlerin 241’ini saldırıyla sonuçlandırdığını belirtti.
Microsoft: Saldırılar teknik açıdan sofistike değil
Microsoft’un müşteri güvenliği ve güveninden sorumlu başkan yardımcısı Tom Burt, konuyla ilgili şu ifadeleri kullandı: “Yapılan saldırıların hedefinde ABD başkanlığı kampanyaları, mevcut ve eski Amerikan devlet yetkilileri, küresel siyasetle ilgilenen gazeteciler ve İran dışında yaşayan önemli İranlılar bulunuyor. Bu saldırıların sonucunda ilgili hesaplardan dördü siber korsanlar tarafından ele geçirildi.”
Yazılım devi, Phosphorus’un saldırılarda kullandığı yöntem konusunda da bilgi verdi. Siber korsanların Microsoft hesaplarına bağlı ikinci e-posta adresleri üzerinden hesapları ele geçirmeye çalıştığı ifade edildi. Microsoft’tan verilen bilgiye göre, saldırganlar hesaplara bağlı telefon numaralarını da çalmaya çalışıyor. Saldırıların teknik açıdan sofistike olmadığını söyleyen Tom Burt, belli oranda kişisel bilgi hırsızlığı için çalışıldığını ifade etti.
