סוכנות הביון של רוסיה מגבירה את ניסיונות הפריצה שלה למטרות פוליטיות בארה"ב ככל שבחירות האמצע מתקרבות. היעד האחרון של ההאקרים: צוותי חשיבה שמרניים שנפרדו מהנשיא דונלד טראמפ ומחפשים המשך סנקציות נגד מוסקבה.
ב אדוח שפורסם באתר האינטרנט של מיקרוסופטעל ידי נשיא החברה בראד סמית', מיקרוסופט הודיעה שהם השתלטו על 6 דומיינים באמצעות צו בית משפט שהוקמו על ידי האקרים רוסים כדי לפרוס במתקפת חנית. החברה ציינה כי "נכון לעכשיו אין לה הוכחות שהדומיינים האלה שימשו בהתקפות מוצלחות כלשהן".
מתקפת חיתוך מבוצעת כאשר תוקף מציג את עצמו כמקור מהימן באמצעות כתובת דוא"ל או אתר מזויף ומשתמש בכיסוי זה כדי למשוך מידע רגיש כגון סיסמת דוא"ל מהמטרה שלו.
6 הדומיינים שנתפסו על ידי מיקרוסופט כוללים my-iri.org, hudsonorg-my-sharepoint.com, senate.group, adfs-senate.services, adfs-senate.email ו-office365-onedrive.com.
מהירות אור ניתנת לריסוק
חלק מהדומיינים של ההאקריםהיו מוגדריםלזייף שירותי מיקרוסופט ואתרי אינטרנט גנריים של עובדי הקונגרס. עם זאת, כמה תחומים אחרים כוונו ספציפית לשתי קבוצות שמרניות שמתחו ביקורת כלפי רוסיה - מכון החשיבה הרפובליקני האדסון והמכון הרפובליקני הבינלאומי, שדירקטוריון שלו מורכב ממנהיגי הרפובליקה הדמוקרטית כמו מיט רומני, סגן גנרל HR מקמאסטר , ומספר סנאטורים אמריקאים יושבים כמו ג'ון מקיין וסנאטור אלסקה דן סאליבן. מיקרוסופט מציינת בדו"ח שלה שאין לה "ראיות המעידות על זהות המטרות הסופיות של כל מתקפה מתוכננת הכוללת תחומים אלה".
הדומיינים היו מקושרים כולם ל-Fancy Bear, קבוצת הפריצה הרוסית שנחשפה כמבצע של GRU או סוכנות הביון הרוסית כאשר היועץ המיוחד רוברט מולר הפליל 12 פקידי מודיעין רוסים מוקדם יותר בחודש שעבר.
בחודש שעבר בפורום האבטחה של אספן, סמנכ"ל מיקרוסופט, טום ברט, דיבר על איך מיקרוסופט הצליחה להפסיק מסע דיוגשהושק על ידי סוכנות הביון הרוסית נגד שלושה מועמדים לבחירות אמצע. באותו זמן, ברט לא ציין את שלושת המועמדים שהיו היעדים.החיה היומיתמאוחר יותר גילתה תמונת מצב היסטורית בארכיון של הדומיין "qov.info", שנתפס על ידי מיקרוסופט, והציגה את הגדרת דפי ההתחזות על ידי האקרים במטרה לכוון לעובדת של הסנאטורית הדמוקרטית קלייר מקסקיל, מבקרת תדיר של רוסיה.
היכולת של מיקרוסופט לשים קץ מהיר לכל ניסיונות הפריצה הללו היא הודות לצו מניעה של בית משפט פדרלי, שנגרם עקב תדירות ניסיונות הדיוג הללו, המאפשר למיקרוסופט לתפוס את שם הדומיין של כל האקרים של אתר אינטרנט המשתמשים בסימן מסחרי של מיקרוסופט.
בנוסף לניסיונות הדיוג שסוכלו, מיקרוסופט הודיעה בפוסט שלה על שירות אבטחת סייבר חדש בשם AccountGuard שהם פורסים עבור כל המועמדים הפוליטיים, הקמפיינים והארגונים המשתמשים ב-Microsoft Office 365. AccountGuard תספק למשתמשים בשירות של מיקרוסופט הודעות איומים, הדרכת אבטחה וחינוך מתמשך לאבטחת סייבר. כל זה מושק במסגרת תוכנית Defending Democracy של מיקרוסופט שהשיקה החברה במאמץ להגן על קמפיינים פוליטיים ועל תהליך הבחירות מפני פריצה.
