מייקרוסופט הודיעה הערב (שישי) כי קבוצת האקרים פתחה במתקפת סייבר נגד קמפיינים לנשיאות בארצות הברית. על פי הודעת ענקית הטכנולוגיה, מדובר בהאקרים שככל הנראה קשורים לשלטון באיראן. מייקרוסופט זיהתה פעולת סייבר "משמעותית" שכוונה נגד גורמי ממשל אמריקאים בהווה ובעבר, עיתונאים שמסקרים פוליטיקה עולמית ואיראנים בולטים החיים מחוץ למולדתם.



בפרסום של החברה נכתב כי בפרק זמן של 30 ימים, בין החודשים אוגוסט לספטמבר, הקבוצה שמכונה על ידי החברה "פוספורוס" - זרחן, ביצעה יותר מ-2,700 ניסיונות לזהות חשבונות דואר אלקטרוני השייכים ללקוחות ספציפיים, ותקפה 241 מהם.



באוגוסט האחרון דווח בתקשורת האמריקאית כי גורמי מודיעין בארה"ב חוששים שהאקרים זרים ינסו לפרוץ למאגרי המידע בהם שמורים פרטי הבוחרים, או ינסו לתמרן, לשבש או להרוס את המאגרים. גורם שצוטט ברשת CNBC אמר: "אנחנו מעריכים כי המערכות ומאגרי המידע של הבחירות נמצאים בסיכון גבוה, מכיוון שהם אחד הדברים היחידים הקשורים לבחירות המחוברים לרשת באופן קבוע". 



בסוכנות לאבטחת הסייבר (CISA) במחלקה לביטחון המולדת של ארצות הברית חוששים כי מאגרי המידע יכולים ליפול קורבן למתקפת כופר, כפי שקרה לאחרונה בטקסס, בולטימור ואטלנטה. במנהל הסוכנות הסבירו כי "בתקופה האחרונה גורמי ממשל במדינות הללו ובמחוזות שונים נפלו קורבן למתקפת סייבר של תוכנות כופר שונות". לדבריו, זו הסיבה שמתבצעת עבודה משותפת של גורמים הקשורים לבחירות וחברות מהמגזר הפרטי, שכן מטרתן היא להגן על מאגרי המידע ולהגיב לתקיפות במידה והן יתרחשו. 



כזכור, בבחירות 2016 נרשמו ניסיונות רבים של מעורבות והפרעה למהלך התקין, שבוצעו על ידי כמה קבוצות האקרים רוסים. בנוסף, הרוסים הואשמו בביצוע של כמה מתקפות סייבר בשנים האחרונות, בהם זו שהתרחשה באירוע הפתיחה של אולימפיאדת החורף בשנה שעברה. חוקרי סייבר טוענים שחלק מההאקרים הרוסים אשר התערבו בצורה כזו או אחרת בבחירות לנשיאות ארה"ב הם חלק מקבוצת האקרים, המכונה fancy bear, אשר קשורה לגורמי מודיעין רוסים ופועלת בשליחות הקרמלין. 



בנוסף, שר החוץ הבריטי לשעבר ג'רמי האנט האשים אותם בשנה שעבר בביצוע מספר מתקפות סייבר, שנועדו ליצור בלבול ובלאגן בדמוקרטיות מערביות. הוא ציין כי ההשפעה באה לידי ביטוי במספר תחומים כמו ספורט ותחבורה, וכן האשים את הרוסים במעורבות בבחירות לנשיאות ארצות הברית בשנת 2016.



ההצהרה התבססה על מסמכים של מרכז הסייבר הבריטי, שהציג את המודיעין הרוסי GRU כאחראים למתקפות סייבר שונות, כמו המתקפה שזכתה לשם bad rabbit וכן הפריצה למחשבי הסוכנות למניעת סמים בספורט ולמחשבי המפלגה הדמוקרטית. כמו כן, הוצג הקשר בין ההאקרים לקרמלין. 



האנט ציין כי מהמסמכים עולה שהמודיעין הרוסי, וכך למעשה הקרמלין, קשורים למספר קבוצות האקרים שהיו מעורבות במתקפות שונות, בהן: APT 28, Fancy Bear ו- Sofacy. "דפוס ההתנהגות הזה מדגים את רצונם לפעול ללא התחשבות במשפט הבינלאומי, או בנורמות שונות, ולעשות זאת תוך שהם חשים כי הם פטורים מעונשים", הסביר. על פי חלק מהדיווחים, גורמים רשמיים ברוסיה הגיבו להצהרה הבריטית בביטול זמן קצר אחרי פרסומה, והכחישו בתוקף את ההאשמות שהופנו במהלכה.