Görünüşe göre Rus hacking girişiminde Claire McCaskill hedefi
Girişim, 2016 seçimlerinde iddia edilen saldırı operasyonunda Ruslar'ın oynadığı aynı oyun kitabını izliyor - e-posta şifresini teslim etmeyi hedefleyin.
Gazeteciler McCaskill'in ofisinde eski bir çalışan olan Kyle Simpson için özel olarak hazırlanmış bir phishing web sitesinin ekran görüntüsünü buldu . McCaskill bu sonbaharda yeniden yapılanma için bir Demokrat. Bu sayfa, Microsoft tarafından yönetilen ve personelin ve milletvekillerinin e-posta ve diğer çevrimiçi hizmetlere giriş yapmasına izin veren bir sayfayı taklit eder. Dahası, sayfa, Hillary Clinton'un başkanlık kampanyasının başkanlığını 2016'da seçimleri etkilemek için daha büyük bir komplonun parçası olarak suçlamakla suçlanan Rus istihbarat dairesi GRU'ya bağlı bir grup tarafından yönetiliyor gibi görünüyor.
Vahiy, bu yılın ilerleyen dönemlerinde yapılacak seçimlerde siber güvenlik konusundaki endişelerin arttığına işaret ediyor. Geçen hafta Ulusal İstihbarat Dan Coats Direktörü Rusya'nın yanlış bilgilendirme çabalarını sürdürdüğünü ve seçmen kayıt veritabanları gibi seçim altyapısına saldırmaktan "klavyenin tek bir tık" olduğunu söyledi.
Eski Senato çalışanı Simpson, hemen bir yorum talebine cevap vermedi. Perşembe günü yapılan bir açıklamada Sen McCaskill, hacking girişiminin gerçekleştiğini doğruladı.
McCaskill e-postayla yapılan açıklamada, "Rusya demokrasimize karşı siber savaşmaya devam ediyor. Konuşmaya devam edip onları sorumlu tutmaya devam edeceğim." Dedi. “Bu saldırı başarılı olmasa da, bu durumdan kurtulabileceklerini düşünmek çılgınca bir şeydir. Ben göz korkutmayacağım. Daha önce de söyledim ve tekrar söyleyeceğim, Putin bir haydut ve kabadayı.”
Kimlik avı sayfası, geçen hafta Aspen Güvenlik Forumu'nda bir Microsoft yöneticisi tarafından açıklanan bir hackleme girişimi ile eşleşir. Microsoft'un müşteri güvenliğinden ve güveninden sorumlu başkan yardımcısı Tom Burt, şirketin, adlarını vermeyecek olsa da, hack girişimleriyle hedeflenen Senato için üç aday belirlediğini söyledi.
"Phishing saldırıları için açılış sayfası olarak sahte bir Microsoft sayfasının kurulduğunu keşfettik," Burt her yıl düzenlenen etkinlikte kalabalığa seslendi, "ve bu kimlik avı saldırılarının tüm ayakta duran üç adaya yönlendirilmesini öneren meta veriler gördük. Vize seçimlerinde seçim için. "
Microsoft bu hikaye için yorum yapmayı reddetti.