גוגל הודיעה כי זיהתה ניסיונות פריצה בחסות המדינה הן לצוות הקמפיין של ביידן והן לטראמפ, שמקורם בסין ובאיראן בהתאמה. למרבה המזל, נראה ששתי ההתקפות נכשלו.
"לאחרונה [קבוצת ניתוח האיומים של גוגל] ראתה שקבוצת APT בסין מכוונת לצוות קמפיין ביידן ואיראן APT מכוונת לצוות מסע הפרסום של טראמפ עם פישינג", מנהל ניתוח האיומים של גוגל, שיין הנטליצייץ בטוויטרביום חמישי. "אין סימן לפשרה. שלחנו למשתמשים את אזהרת ההתקפה הממשלתית שלנו והפנינו לרשויות אכיפת החוק המוזנות".
APT מייצג"איום מתמשך מתקדם",כלומר מסע מתקפת סייבר ממושך וממוקד בכוונה לקבל גישה סמויה לרשת מחשבים. מסעות פרסום אלה יכולים להתקיים על פני חודשים או שנים, ובדרך כלל להישאר ממוקדים ביעד בודד.
ייתכן שהציוץ נמחק
דובר גוגל אישר את התקפות הדיוג של קבוצות סיניות ואיראניות, וחזר והדגיש כי לא מצאו ראיות שהניסיונות הצליחו. הנושא הועבר כעת לרשויות אכיפת החוק בארה"ב. "אנו מעודדים את צוות הקמפיין להשתמש בהגנה נוספת לעבודתם ולמיילים האישיים שלהם", אמר הדובר בהצהרה.
הנטלי הסכים. "אם אתה עובד על קמפיין במחזור הבחירות הזה, החשבונות האישיים שלך עשויים להיות ממוקדים",הוא צייץ בטוויטר, קישור ל- aהבלוג של גוגלמפברואר על אבטחת הבחירות. "השתמש בהגנה הטובה ביותר שאתה יכול. אימות דו-גורמי או הגנה מתקדמת באמת יכולים לעשות את ההבדל."
מהירות אור ניתנת לריסוק
הפעלת אימות דו-גורמי היא עצה אבטחה טובה לכל אחד, גם אם אינך עובד על קמפיין בחירות לנשיאות ארה"ב.
ראה גם:
בניסיונות פישינג כמו אלו המשמשים בהתקפות אלו, האקרים מציגים את עצמם באופן כוזב כישות מהימנות כדי לפתות את הקורבנות שלהם ללחוץ על קישורים זדוניים או להוריד תוכנות מסוכנות. פעולה זו תעניק להאקר בדרך כלל גישה למידע רגיש. התקפות אלו מבוצעות לרוב באמצעות דואר אלקטרוני, אולם ניתן להשתמש גם בהודעות מיידיות.
גם הקמפיינים של ביידן וגם של טראמפ אישרו שנודע להם על התקפות הדיוג האחרונות.
דובר מסע הפרסום של ביידן אמר שהוא מוכן לניסיונות פריצה כאלה, לאחר שידע שהם צפויים להתרחש. "Biden for President מתייחס ברצינות לאבטחת סייבר, אנו נמשיך להיות ערניים מפני האיומים הללו, ונבטיח כי נכסי הקמפיין מאובטחים".
גם דובר מסע הבחירות של טראמפ הצהיר שהם "עירנים לגבי אבטחת סייבר".
הקבוצות המעורבות הן כאלה המכונות APT31 ו-APT35.
- שיין הנטלי (@ShaneHuntley)4 ביוני 2020
הנטלי צייץ בטוויטר כי הקבוצות המעורבות בהתקפות על הקמפיינים של ביידן וטראמפ הן של סיןAPT31, הידוע גם בשם זירקוניום, ושל איראןAPT35, הידוע גם כצוות שדר החדשות. שניהם היו בעברנֶאְשָׁםשל התמקדות בארגונים או סוכנויות ממשלתיות בארה"ב.
זֶהוּרחוק מהפעם הראשונההאקרים בחסות המדינה ניסו לכאורה לפרוץ את רשתות המחשבים של ממשלות זרות, וזה לא יהיה האחרון. כמובן, ממשלות נוהגות להכחיש כל מעורבות בהתקפות כאלה.
אמנדה יאו היא עוזרת עורכת ב-Mashable, שמסקרת בידור, תרבות, טכנולוגיה, מדע וטובים חברתיים. מבוססת באוסטרליה, היא כותבת על כל דבר, ממשחקי וידאו ו-K-Pop ועד סרטים וגאדג'טים.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
