Microsoft afferma che gli hacker in Russia, Cina e Iran stanno intensificando i loro sforzi per interrompere le imminenti elezioni presidenziali statunitensi, con nuovi attacchi informatici su persone e gruppi associati alle campagne.
La società ha descritto i risultati giovedì pomeriggio in un post sul blog e un’analisi tecnica. Microsoft afferma che i suoi strumenti di sicurezza hanno rilevato e prevenuto la maggior parte degli attacchi contro le campagne Biden e Trump.
Gli aggressori individuati da Microsoft includono l’organizzazione russa Strontium, nota anche come Fancy Bear, lo stesso gruppo ritenuto responsabile degli attacchi del 2016 contro la campagna presidenziale democratica. In questo caso, dice Microsoft, il gruppo russo prende di mira i rappresentanti di entrambe le parti.
“Simile a quello che abbiamo osservato nel 2016, Strontium sta lanciando campagne per raccogliere le credenziali di accesso delle persone o compromettere i loro account, presumibilmente per aiutare nella raccolta di informazioni o nelle operazioni di interruzione”, afferma Tom Burt, vicepresidente aziendale di Microsoft, in un post che descrive in dettaglio i risultati dell’azienda. “Molti degli obiettivi di Strontium in questa campagna, che ha interessato più di 200 organizzazioni in totale, sono direttamente o indirettamente affiliati alle imminenti elezioni statunitensi e alle organizzazioni politiche e legate alla politica in Europa”.
Il rapporto arriva il giorno dopo che un informatore del governo ha affermato che il Dipartimento per la sicurezza interna ha tentato di minimizzare gli sforzi russi di interferire nelle elezioni, cercando di concentrare le valutazioni dell’intelligence su Cina e Iran, per meglio corrispondere all’agenda politica del presidente Donald Trump.
Microsoft afferma che un gruppo in Cina, chiamato Zirconium, ha concentrato i suoi attacchi contro le persone associate alla campagna Biden; e un gruppo iraniano chiamato Phosphorus ha preso di mira altri associati alla campagna Trump.
Il New York Times definisce la valutazione di Microsoft “molto più dettagliata di qualsiasi altra ancora resa pubblica dalle agenzie di intelligence americane” e osserva che i risultati sul gruppo in Cina sono contrari a una precedente valutazione dell’intelligence statunitense che indicava che la Cina era favorevole all’offerta del vicepresidente Joe Biden per la presidenza.
“Divulghiamo attacchi come questi perché riteniamo che sia importante che il mondo sia a conoscenza delle minacce ai processi democratici”, afferma Burt di Microsoft nel post. “È fondamentale che tutti coloro che sono coinvolti nei processi democratici in tutto il mondo, direttamente o indirettamente, siano consapevoli di queste minacce e adottino misure per proteggersi sia nelle loro capacità personali che professionali”.
