Microsoft Cuma günü yaptığı açıklamada, İran hükümetine bağlı hackerların ABD başkanlık kampanyasının yanı sıra hükümet yetkilileri, medya kuruluşları ve ABD’de yaşayan İranlıları hedeflediğini söyledi.
Microsoft, korsanların 241 Microsoft e-posta hesabını ele geçirmeye çalıştığını ve dördünde başarılı olduklarını söyledi. Bu hesaplardan hiçbiri başkanlık kampanyaları, şu anki veya eski ABD yetkilileriyle ilişkili değildi. Bir şirket sözcüsü, müşteri gizliliğini öne sürerek hedeflenen hesapları belirtmedi.
Reuters ve The New York Times, saldırının Başkan Donald Trump’ın seçim kampanyasını hedeflediğini ancak bunun bağımsız olarak doğrulanamadığını bildirdi. Ancak AP tarafından kamuya açık internet kayıtlarının incelenmesi Trump kampanyasının resmi web sitesinin Microsoft’un e-posta servisiyle bağlantılı olduğunu gösterdi.
Trump’ın 2020 seçim kampanyasının sözcüsü Tim Murtaugh, “kampanya altyapımızın herhangi birinin hedef alındığına dair herhangi bir gösterge göremedik” dedi.
Microsoft’un açıklaması, yabancı hükümetlerin 2020 cumhurbaşkanlığı seçimlerini potansiyel olarak engellemenin yollarını aradığının son işareti . ABD istihbarat yetkilileri aylar boyunca süren risklerle ilgili alarm vermişlerdi.
Rusya’nın Demokratik Ulusal Komite ve Clinton kampanyasını hacklemesinin yanı sıra 2016 seçimlerinde ortaya çıkan e-posta sızıntıları başkenti karıştırdı, Clinton kampanyasına zarar verdi ve özel danışman Robert Mueller’in soruşturmasının odak noktası oldu.
Yabancı bilgisayar korsanları ABD hükümeti ve politikacılarını uzun zamandır hedef alıyorlardı. Ancak Rusya’nın saldırılarının yol açtığı aksaklıklar, farkındalığı arttırdı ve diğer ülkelerin Rusya’nın örneğini izlemeye çalışacağından korkuluyor. Bilhassa İran, Trump’ın ABD’yi nükleer bir anlaşmadan çekmesi ve ülkeye yönelik yaptırımları artırması sonrasında ABD’nin seçiminin sonucunda bir pay sahibi olabilir.
George Mason Üniversitesi Ulusal Güvenlik Hukuku ve Politika Programı Direktörü ve Senato eski danışmanı Jamil N. Jaffer, “Ruslar 2016’da seçim sistemimize müdahale ettii ve bu faaliyet için neredeyse hiçbir bedel ödemediler” dedi. “Çin’in şimdi daha agresif bir biçimde ortaya çıkması şaşırtıcı değil ve belki de İranlılar bu oyuna katılıyor. Neden olmasın?”
ABD İç Güvenlik Bakanlığı, “etkileri değerlendirmek ve azaltmak” için Microsoft ile birlikte çalıştığını açıkladı. Bölümün Siber Güvenlik ve Altyapı Güvenliği Dairesi müdürü Chris Krebs, faaliyetlerin büyük kısmının büyük olasılıkla “sıradan” bir yabancı istihbarat servisi çalışması olduğunu söyledi.
Ancak Krebs, “Microsoft’un cumhurbaşkanlığı kampanyasının hedef alındığına dair iddiaları, rakiplerimizin demokratik kurumlarımızı baltalamak istediğinin bir kanıtı.” dedi.
Cuma günü yayınlanan bir blogda , Microsoft’un müşteri güvenliği ve güvenliğinden sorumlu şirket başkan yardımcısı Tom Burt, bilgisayar korsanları tarafından ele geçirilen dört hesap sahibinin bilgilendirildiğini söyledi. Şirket bu hesapları tanımlamadı.
Microsoft’un Fosfor olarak adlandırdığı bu grubun saldırıları Ağustos ve Eylül ayları arasında 30 günlük bir süre içinde gerçekleşti.
Burt, İranlı bilgisayar korsanlarının parola sıfırlama ve hesap kurtarma özelliklerini kullanarak hesapları ele geçirmeye çalıştığını söyledi. Örneğin, şifre sıfırlama işlemine yardımcı olmak için hedeflere ait telefon numaralarını topladılar. Diğer durumlarda, bir doğrulama e-postasına erişmek için Microsoft hesabına bağlı olabilecek ikincil e-posta hesaplarına girmeye çalıştılar.
Bilgisayar korsanları hedeflerini araştırarak belirli bir Microsoft müşterisine ait e-postaları tanımlamak için 2.700’den fazla girişimde bulundular.
Şirket daha önce İran’a bağlı hacker’larla mücadele etmek ve Washington DC’deki federal mahkemede dava etmek için yasal adımlar attı. Böylece Microsoft, hackleme operasyonlarını yürütmek ve saldırıları durdurmak için kullanılan Fosfor web sitelerinin kontrolünü ele geçirebildi.
Senama Kamala Harris, Michael Bennet, Pete Buttigieg ve Montana Valisi Steve Bullock’un kampanyaları da kendilerinin hedef alınmadıklarını söyledi. Senatörün kampanya asistanı Bernie Sanders, kampanyanın teknik güvenlik konularında yorum yapmadığını söyledi.
Cumhuriyetçi Ulusal Komite sözcüsü Blair Ellis, RNC’nin “sürekli yeni çıkan tehditlerin önüne geçmek için çalıştığını” söyledi.
Bu arada DNC (Demokrat Parti Komitesi), Cuma günü kampanyalara bir uyarı göndererek, İran bağlantılı hack grubunun “gazeteciler, siyasiler ve başkanlık kampanyasına” ait Microsoft hesaplarını hedef alması konusunda onları uyardı.
DNC, partinin 2016’dan bu yana siber güvenliğini geliştirmek için birkaç adım attı. En büyük hamle, daha önce Yahoo, Twitter, AOL ve Netscape’de görev yapan Silikon Vadisi siber güvenliği uzmanı Bob Lord’un siber güvenlik şefi olarak görev almasıydı.
Lord Cuma günü Microsoft’a atıfta, hack çabaları hakkında ayrıntılı bilgi vermeyi reddetti. DNC personeli, devlet partileri ve DNC’nin koruduğu merkezi seçmen dosyasına erişimi olan kampanyalar için güvenlik protokollerini iyileştirmek için çalıştı.
Temmuz ayında, Microsoft, ABD merkezli siyasi partileri, kampanyaları ve düşünce kuruluşları ve diğer kar amacı gütmeyen kuruluşlar da dahil olmak üzere diğer demokrasi odaklı örgütleri hedef alan ülke devlet aktörleri tarafından 740’tan fazla sızma girişimi tespit ettiğini açıkladı .
Şirket, hedefleri veya oyuncuları adlandırmayı veya daha fazla karakterize etmeyi reddetti. Söz konusu hedeflemenin 2016 ve 2018 seçimlerinin erken aşamalarında da benzer şekilde gerçekleştiği belirtildi.
DHS ve FBI tarafından hazırlanan ve bu hafta seçim yetkililerine gönderilen bir not, Rusya’nın 2020 seçimlerine müdahale etmek için kullanabileceği taktiklerini açıklıyordu.
Perşembe tarihli ve Associated Press tarafından gözden geçirilen belgede, eyalet ve yerel seçim yetkililerinin haberdar olması için birkaç olası senaryo özetleniyor. Bunlar arasında, ön seçimler sırasında siyasi partiler içindeki bölünmeleri daha da şiddetlendirmek için sosyal medya kullanımı ve oy verme süreçlerinde yanlış bilgi yaymak veya seçmen kayıt verilerini değiştirmek için seçim web sitelerinin hacklenmesi yer alıyor.
