גורמים הקשורים לממשלת אירן ניסו לפרוץ לתיבות דוא"ל הקשורות לבחירות לנשיאות ארה"ב שיתקיימו בשנה הבאה, לעובדי ממשל ולעיתונאים – דיווחה שלשום (יום ו', 4.10.19) חברת
מיקרוסופט. היא לא הגיבה על פרסומים לפיהם במוקד הנסיונות עמדו אישים בקמפיין של
דונלד טראמפ.
הנסיונות בוצעו בידי קבוצה בשם Phosphorus, אשר ביצעה למעלה מ-2,700 נסיונות לזהות כתובות דוא"ל אישיות השייכות ללקוחות החברה, בתוך 30 יום בחודשים אוגוסט וספטמבר השנה. לאחר מכן הותקפו 241 מכתובות אלו, ארבע נפגעו אך הם לא היו שייכים למועמדים לנשיאות או לעובדי ממשל.
הודעתה של מיקרוסופט היא תזכורת נוספת לכך שארה"ב עודנה פגיעה להתקפות סייבר, שלוש שנים לאחר ההתערבות הרוסית בבחירות הקודמות – מציין וושינגטון פוסט. אנליסטים זיהו בחודשים האחרונים עלייה בפעילות הסייבר מצד אירן ושלוחיה, נגד מטרות בארה"ב ובמדינות אחרות – במקביל לעליית המתח בין ארה"ב לאירן.
מאז בחירות 2016 אימצו מדינות נוספות את הטקטיקות הרוסיות. אירן מנסה מזה שנים לנהל מתקפות סייבר נגד ארה"ב, והמוטיבציה שלה גדלה לאחר שטראמפ הוציא את ארה"ב מהסכם הגרעין והכביד משמעותית את העיצומים עליה. ההערכה היא, שלאירן יש יכולת לגרום נזק של ממש.
חברות היי-נוספות הזהירו מפני האיום האירני הגובר, בעיקר מתוך דאגה שמא גורמים זדוניים הפועלים במדינה זו מפיצים ברשת דיסאינפורמציה. בחודש מאי הודיעו מיקרוסופט וטוויטר, כי הסירו מבצע תעמולה נרחב שבסיסו באירן, כולל חשבונות שהתחזו לאלו של מועמדים רפובליקנים לקונגרס וניסו לקדם מסרים פרו-אירניים. באותה עת נמסר, כי נסיונות דומים כוונו כנגד מקבלי החלטות ועיתונאים בארה"ב.
מנהל מחלקת ביטחון הסייבר במשרד לביטחון פנים, כריסטופר קרבס, אמר, כי המשרד פועל יחד עם מיקרוסופט כדי להעריך את השפעות נסיונות ההתקפה, שאותה ניתן לדבריו לייחס ל"שירות מודיעין של מדינה זרה". לדבריו, הודעתו של מיקרוסופט בדבר הניסיון לפגוע בקמפיין 2020, היא "הוכחה נוספת לכך שאויביה של ארה"ב מבקשים לחבל במוסדות הדמוקרטיים שלה". לפני ארבעה חודשים אמר קרבס לפוסט, כי הפצחנים האירנים ושלוחיהם אינם סתם גנבי מידע, אלא "כאלה שבאים ושורפים את הבית".
פצחני Phosphorus ניסו להגיע לססמאות של משתמשים או למצוא פרצות אחרות דרכן יוכלו לחזור לחשבונותיהם. בכמה מקרים, הם אספו מספרי טלפון של היעדים, בניסיון לאמת את ססמאותיהם. לדברי סגן נשיא מיקרוסופט להגנת לקוחות, טום בארט, המתקפה לא הייתה מתוחכמת מבחינה טכנולוגית, אם כי הפצחנים היו מוכנים להקדיש משאבים רבים לאיסוף המידע וניתוחו.
הפוסט מזכיר, כי אין זו הפעם הראשונה בה מתמודדת פייסבוק עם Phosphorus. בחודש מארס היא הורידה 99 אתרים ששימשו את אותה קבוצה לצורך מתקפות סייבר נגד סוכנויות ממשל, עסקים ומשתמשים אחרים בוושינגטון – בעיקר כאלו המעורבים בפעילות שתדלנות ובסיקור עיתונאי הנוגעים למזרח התיכון. לדברי החברה, היא עוקבת אחרי הקבוצה מזה שש שנים.
Phosphorus השתמשה באותם אתרים בניסיון להביא את המבקרים בהם להוריד תוכנות זדוניות שנראו תמימות, וכך לחדור למחשביהם. הקבוצה גם ניסתה לשכנע משתמשים למסור קודים המשמשים לזיהוי דו-שלבי. מאחר שמתקפות אלו מבוססות על "הנדסה חברתית" ולא על מיומנות טכנית, קשה יותר לאתר את מקורן, מסביר העיתון.
