Hackeři z Ruska, Číny a Íránu chtějí ovlivnit volby v USA

Státem najaté hackerské skupiny obvykle pochází právě z Číny, Ruska či Írán; nejinak tomu je i v tomto případě.

Čínské, íránské a ruské skupiny se, podle vyjádření Microsoftu, měly pokusit o proniknutí zabezpečením e-mailových účtů lidí blízkých volebním kampaním kandidátů Donlada Trumpa a Joea Bidena.

Majorita těchto útoků byla podle Microsoftu včas zastavena. V několika případech došlo k získání přístupu k e-mailovým schránkám, není však jasné, zda a jaké škody se hackerům podařilo napáchat; Microsoft informace zveřejnil den poté, co agentura Reuters přišla s informací o ruských kybernetických útocích zaměřených na volební štáb Bidena.

Kybernetická volební ofenzíva

Není překvapivé, že se o ovlivnění voleb – nebo přinejmenším vyvolání chaosu – pokouší právě Čína, Rusko a Írán. Diplomatické vztahy USA s těmito zeměmi se dlouhodobě nachází na bodu mrazu, byť alespoň navenek se Trump snaží vycházet s Putinem. Naopak vůči Izraeli a Číně zakročil tvrdě prostřednictvím sankcí či cel.

Útoky z ruské strany podle Microsoftu podnikla skupina Fancy Bear, také známá jako APT28 nebo Strontium. Jde o jednu z nejlépe známých a velmi aktivních hackerských organizací z posledních let, která často podporuje ruské zájmy. Fancy Bear nejčastěji využívají spear-phishing, tedy cílenou, důkladně promyšlenou formu sociálního inženýrství, v poslední době ale svoji obvyklou metodu prokládají také primitivní brute-force technickou, která je dosud běžně využívána k získání přístupu k heslům.

Tyto útoky lze ale naštěstí snadno detekovat, přestože se podle Microsoftu snaží hackeři z Fancy Bear aktivně svou aktivitu maskovat.

Z Íránu útočila skupina Phosphorous, také známá jako APT35 nebo Charming Kitten. Zatímco ruské aktivity byly zaměřeny především na osoby napojené na Bidena, íránská skupina se měla pokusit o získání přístupu k e-mailovým účtům Trumpových lidí.

Nový standard

O čínských útocích je toho známo nejméně, Microsoft uvedl skupinu Zirconium (APT31), o které již v související situaci informoval během června Google. Od března do září letošního roku se měla skupina dostat až ke 150 různým účtům; většina účtů měla blízko buď k prezidentským kandidátům z obou táborů nebo k jednotlivcům aktivním v mezinárodních komunitách nebo vědeckých institucích.

Je faktem dnešní doby, že každé alespoň trochu významné volby budou na celém světě provázet jak dezinformační kampaně, tak cílené kybernetické útoky. Jde o další, novou formu manipulace, které ještě tak dobře nerozumíme – o to důležitější je ji co nejrychleji pochopit a naučit se s ní pracovat. Digitální svět totiž nabývá na důležitosti každým dnem, jak koronavirová pandemie dozajista prokázala.

Zdroj: Microsoft