Microsoft, İran asıllı bir hacker grubunun, 2020 yılında gerçekleşecek Amerika Birleşik Devletleri seçimleri için çalışmalara başladığı konusunda uyarı yaptı.
Devlet tarafından da desteklendiği söylenen “Phosphorus” adını verdikleri hacker grubu, seçim kampanyasında çalışan mail hesaplarına, Microsoft’un bulut sistemi üzerinden erişim sağlamaya çalışıyor. Casus yazılım uygulamaları ya da uygulama açıklarından faydalanmak yerine, hackerlar şifre sıfırlama ve benzeri hesap kurtarma servislerine yönelmiş durumda.
Microsoft’tan gelen bilgiye göre, Ağustos ayında başlayan ele geçirme çalışmaları, 30 günü aşkın bir süredir devam ediyor. 241 hesap üzerinde, 2 bin 700’den fazla deneme yapıldığı ve 4 hesabın ele geçirildiği söylendi. Ele geçirilmeye çalışan hesapların sahipleri arasında eski hükümet yetkilileri, politika üzerine çalışan gazeteciler, ve İran dışında yaşayan önde gelen İran vatandaşları var. Ele geçirilen 4 hesabın ise, seçim kampanyaları ve yetkililer ile herhangi bir bağlantısı olmadığı söylendi.
Microsoft Müşteri Güvenliği yönetiminden Tom Burt, saldırıların teknik olarak çok gelişmiş olmadığını söylese de “Ele geçirmeye çalıştıkları hesaplar hakkında ciddi anlamda kişisel bilgiye sahipler ve bunları hesapları ele geçirmek için kullanma denemeleri yapıyorlar. Bu da gösteriyor ki, Phophorous adını verdiğimiz grubun motivasyonu oldukça yüksek. Bilgi toplamak için her türlü yöntemi deneyip, bu konuya ciddi anlamda vakit ve kaynak ayırabilecek bir grup ile karşı karşıyayız.
