A Microsoft hivatalos blogjának csütörtöki bejegyzése szerint az orosz, iráni és kínai állami háttérrel működő hekkercsoportok ismét ráálltak az amerikai elnökválasztásra, és sorozatos támadásokat intéznek a Trump vagy Biden kampányához köthető személyek és szervezetek email-fiókjai ellen. Ez persze egybevág azokkal a figyelmeztetésekkel, amelyeket az amerikai kormányügynökségek és a biztonsági cégek már korábban kiadtak; a Microsoft mindezt most saját tapasztalataival támasztja alá, bemutatva három ilyen egység közelmúltbeli aktivitását.

A cég illetékes alelnöke szerint a Strontium (vagy APT28, Fancy Bear stb.) néven hivatkozott, Oroszországhoz köthető hekkercsoport az elmúlt 12 hónapban több mint 200 szervezetet támadott meg világszerte. Az elhíresült Mueller-jelentésben is szereplő Strontium már a 2016-os kampányt megelőzően is felbukkant, a Microsoft fenyegetés-felderítő részlege (Microsoft Threat Intelligence Center – MSTIC) pedig arról számol be, hogy a mostani támadásokban az amerikai célpontok mellett brit vagy német politikai körök is szerepeltek.

Az iráni szponzorációval működő Phosphorous (APT35, Charming Kitten stb.), melynek tevékenységére a Microsoft már tavaly októberben figyelmeztetett, a bejegyzés szerint kifejezetten a Trump-kampányra szállt rá, májusban és júniusban próbálta feltörni a republikánus kampánystáb levelező fiókjait. A vállalat már több alkalommal is bírósági végzést szerzett a hekkercsoport által használt internetes tartományok letiltására, így a Microsoft összességében már 155 olyan domaint blokkolt, amelyet addig a Phosphorus használt.

A Zirconium (APT31 stb.) névvel jelölt, kínai kötődésű társaság a bejegyzés szerint csak egy a több tucat olyan hekkercsoport közül, ami a kínai állam támogatásával dolgozik, és megegyezik azzal az egységgel, amelyet hasonló incidensek során a Google már tavaly nyáron azonosított. A Microsoft jelentéséből kiderül, hogy a Zirconium idén március és szeptember között több ezer támadást hajtott végre több mint 150 olyan fiók ellen, amelyet a kampánystábok és a jelöltek, illetve a nemzetközi kapcsolatokért felelős prominensek használnak.

A Microsoft bejegyzése kiemeli, hogy a támadások nagy részét a cég termékeibe épített biztonsági eszközök idejében érzékelték és blokkolták, értesítve erről az érintetteket is, hogy megtehessék a szükséges lépéseket a fiókok biztosítására. (Abba a közlemény nem megy bele, hogy a "támadások nagy része" pontosan mit jelent.) A vállalat ezúttal is azt sürgeti, hogy a kongresszus a jelenleginél több szövetségi forrást állítson a választási infrastruktúra informatikai védelmére, mivel a hekkerek növekvő aktivitása mindezen keresztül a teljes ökoszisztémát és a demokratikus társadalmi berendezkedést veszélyezteti.

További részletek a Microsoft hivatalos blogján.