Σύμφωνα με τους ερευνητές ασφαλείας της Microsoft, hackers που χρηματοδοτούνται από ξένα κράτη χτύπησαν ξανά, προσπαθώντας αυτή τη φορά να παραβιάσουν τις εκστρατείες Trump και Biden για να αποσπάσουν πληροφορίες πριν από τις προεδρικές εκλογές των ΗΠΑ του Νοεμβρίου.

Ο εταιρικός αντιπρόεδρος του τεχνολογικού γίγαντα για την ασφάλεια και την εμπιστοσύνη των πελατών, Tom Burt, αποκάλυψε ότι έχει εντοπιστεί δραστηριότητα από παραγωγικές ιρανικές, ρωσικές και κινεζικές ομάδες hackers ATP (Advanced Persistent Threat – Προχωρημένης Επίμονης Απειλής). Σύμφωνα με το κορυφαίο στέλεχος, το ανησυχητικό είναι ότι μόνο η πλειονότητα των επιθέσεων εντοπίστηκαν και σταμάτησαν από εργαλεία ασφαλείας που είναι ενσωματωμένα στα προϊόντα της εταιρείας. Μεγαλύτερη όμως είναι η ανησυχία που προκαλεί η επιστροφή της διαβόητης ρωσικής ομάδας hackers APT28 (γνωστή και ως Fancy Bear Strontium), η οποία στο παρελθόν εισέβαλε και κυκλοφόρησε καταστροφικά email από αξιωματούχους του
Δημοκρατικού Κόμματος πριν από τις εκλογές του 2016. Η ομάδα αυτή έχει πραγματοποιήσει συνολικά πάνω από 200 επιθέσεις όχι μόνο σε συμβούλους Ρεπουμπλικάνων και Δημοκρατών, αλλά και σε οργανώσεις εθνικών και κρατικών κομμάτων στις ΗΠΑ, καθώς επίσης σε ευρωπαϊκά και βρετανικά πολιτικά κόμματα. Χρησιμοποιεί μια νέα τακτική με επιθέσεις phishing, προσθέτοντας και αφαιρώντας περίπου 20 διευθύνσεις IP ανά ημέρα για να καλύψει περαιτέρω τη δραστηριότητά του.

Από την άλλη μεριά, η αντίστοιχη κινέζικη ομάδα APT31 (γνωστή και ως Zirconium) έχει επίσης δράσει με στόχο τις εκστρατείες Trump και Biden, καθώς και σημαντικές διεθνείς προσωπικότητες και ακαδημαϊκούς. Όπως δήλωσε η Microsoft, παρατηρήθηκαν χιλιάδες επιθέσεις μεταξύ Μαρτίου και Σεπτεμβρίου, ενώ η δραστηριότητα αυτή εντοπίστηκε επίσης από την Google τον Ιούνιο. Σύμφωνα με τον Tom Burt, η ομάδα Zirconium χρησιμοποιεί αυτά που είναι γνωστά ως διαδικτυακά σφάλματα ή web beacons, συνδεδεμένα με έναν τομέα που προμηθεύτηκαν και συμπλήρωσαν με περιεχόμενο. Στη συνέχεια, η σχετική διεύθυνση URL αποστέλλεται είτε με κείμενο μέσω email, είτε με συνημμένο, σε έναν στοχευμένο λογαριασμό. Παρόλο που ο ίδιος ο τομέας
ενδέχεται να μην έχει κακόβουλο περιεχόμενο, το σφάλμα διαδικτύου επιτρέπει στην ομάδα Zirconium να ελέγχει εάν ένας χρήστης προσπάθησε να αποκτήσει πρόσβαση στον ιστότοπο. Για τους εθνικούς φορείς, αυτός είναι ένας απλός τρόπος για να εκτελούν αναγνώριση σε στοχευμένους λογαριασμούς, ώστε να προσδιορίζουν εάν ο λογαριασμός είναι έγκυρος, ή εάν ο χρήστης είναι ενεργός.

Τέλος, η ομάδα Ιρανών hackers APT35 (γνωστή και ως Phosphorous) προσπάθησε χωρίς όμως επιτυχία να αποκτήσει πρόσβαση στους λογαριασμούς email του προσωπικού της καμπάνιας του Trump.

Αξίζει να αναφερθεί ότι οι ειδήσεις αυτές περιλαμβάνονται στο νέο βιβλίο του γνωστού δημοσιογράφου Bob Woodward που περιλαμβάνει επίσης σοβαρές αποκαλύψεις σχετικά με τον χειρισμό του Trump για την κρίση του COVID-19 και τις απόπειρες διορισμένων πολιτικών να επηρεάσουν τη διοχέτευση πληροφοριών. Ισχυρίζεται ότι ο Πρόεδρος γνώριζε και σκόπιμα υπονόμευε τη σοβαρότητα του ιού και ότι οι εκπρόσωποι τύπου του Λευκού Οίκου προσπάθησαν να χειραγωγήσουν την ενημέρωση, υποβαθμίζοντας τις πληροφορίες από τη Ρωσία και τις ρατσιστικές επιθέσεις στο εσωτερικό της χώρας για να προωθήσουν την κινέζικη απειλή.

Χάρης Ματθαίου – Editorial “NoW”, Οκτώβριος 2020