“Vẫn là nhóm tội phạm mạng từ Nga từng cố gắng can thiệp vào cuộc bầu cử năm 2016 của Hoa Kỳ hiện đang cố gắng đột nhập vào các tài khoản email của các nhân viên phục vụ chiến dịch tranh cử”, gã khổng lồ công nghệ cho biết.
Microsoft cũng cho biết thêm rằng một nhóm hacker có trụ sở tại Trung Quốc đã nhắm mục tiêu vào chiến dịch tranh cử của Joe Biden, trong khi một nhóm khác ở Iran đang tiếp tục tấn công các tài khoản liên quan đến Donald Trump, trước ngày bỏ phiếu (3/11).
Strontium, tập đoàn của Nga, được "xác định là tổ chức chịu trách nhiệm chính cho các cuộc tấn công vào chiến dịch tranh cử tổng thống của đảng Dân chủ vào năm 2016", theo Tom Burt, Phó Chủ tịch Microsoft phụ trách an ninh khách hàng
Microsoft cho biết Strontium đang cố gắng "thu thập thông tin đăng nhập của mọi người hoặc xâm phạm tài khoản của họ". Mục tiêu của Strontium là các nhà tư vấn, tổ chức tư vấn và đảng phái chính trị, bao gồm cả những người ở Anh.
Strontium được cho là đã che giấu các hoạt động của họ bằng cách thay đổi hơn 1.000 địa chỉ IP mỗi ngày, cũng như tấn công kiểu "password spray" (một hình thức tấn công mạng, cố gắng truy cập số lượng lớn tài khoản bằng một số mật khẩu thường được sử dụng).
Ông Burt nói, nhóm ở Trung Quốc, được gọi là Zirconium, đang nhắm mục tiêu cụ thể vào chiến dịch tranh cử tổng thống của ứng viên Joe Biden "thông qua các tài khoản email của những người có liên quan đến chiến dịch".
Cho đến nay, nhóm này được cho là đã không thành công trong nỗ lực xâm phạm.
Nhóm còn lại, Phosphorus, có trụ sở tại Iran, đã cố gắng truy cập vào các tài khoản liên quan đến chiến dịch tranh cử tổng thống của Donald Trump trong mùa hè, nhưng Microsoft đã có thể kiểm soát các URL mà tập đoàn này sử dụng, sau khi được các tòa án ở Washington DC cho phép.
"Ngay từ đầu chiến dịch tranh cử, chúng tôi đã biết rằng sẽ phải hứng chịu những cuộc tấn công như vậy và chúng tôi đã chuẩn bị sẵn sàng cho chúng", Jamal Brown, thư ký báo chí của Joe Biden, nói với NBC.
Trong khi đó, Thea McDonald, phó thư ký báo chí cho chiến dịch tranh cử của Trump, cho biết trong một email gửi NBC rằng "không có gì ngạc nhiên khi thấy hoạt động độc hại nhắm vào chiến dịch".
"Chúng tôi hợp tác chặt chẽ với các đối tác của mình, Microsoft và những người khác, để giảm thiểu những mối đe dọa này. Chúng tôi rất coi trọng vấn đề an ninh mạng và không bình luận công khai về những nỗ lực của mình", bà McDonald bổ sung.
