Hackers uit Rusland, China en waarschijnlijk Iran hebben vol de aanval geopend op Amerikaanse presidentecampagnes van zittend president Donald Trump en zijn Democratische uitdager Joe Biden. Daar waarschuwt Microsoft voor.
Volgens de techgigant worden de aanvallen uit de genoemde landen uitgevoerd door bekende hackgroepen. Zo heeft hackgroep Fancy Bear uit Rusland inmiddels al 200 organisaties in de Verenigde Staten aangevallen. Doelwitten waren onder meer politieke campagnes, belangengroepen, politieke partijen en politieke consultants.
Dat Fancy Bear weer flink actief is, bleek onlangs toen de U.S. National Security Agency (NSA) en de FBI waarschuwden dat de hackersgroep met nieuwe malware actief is. Fancy Bear was ook al actief tijdens de vorige Amerikaanse presidentsverkiezingen in 2016.
Chinese aanvallen
De Chinese hackers zijn volgens Microsoft actief in de groep Zirconium, ook wel bekend als APT 31. De aanvallen van deze Chinese groep richten zich vooral op het hacken van hooggeplaatste personen die aan de Amerikaanse presidentsverkiezingen zijn verbonden. Onder meer zijn personen aangevallen die te maken hebben met de campagne van Joe Biden en andere belangrijke figuren die met internationale zaken te maken hebben, zo geeft de techgigant aan.
Iraanse inmenging
Verder lijkt ook Iran zeer actief te zijn met het hacken van de verkiezingscampagnes. Dit wordt gedaan door de groep Phospohorus. De waarschijnlijk Iraanse hackers richten zich vooral op de persoonlijke accounts van personen die aan de Trump-campagne zijn verboden. Phosphorus is volgens Microsoft al sinds oktober 2019 actief met het hacken van de herverkiezingscampagne van de zittende Amerikaanse president.
Aanvallen gepareerd
Volgens Microsoft zijn een meerderheid van deze aanvallen tegengehouden. De aanvallen zijn gestopt door de ingebouwde security tools in de producten van Microsoft. Ook is direct bekendgemaakt wie werden aangevallen of waren gecompromitteerd, zodat actie kon worden ondernomen om zich te beschermen.
1 uur geleden
