Iráni hackereket vádoltak a 2024-es amerikai elnökválasztási kampányok megcélzásáért
A 2024-es amerikai elnökválasztás integritásának megóvása érdekében az Egyesült Államok a közelmúltban vádat emelt három iráni állampolgár ellen, akik a közelgő választások eredményének befolyásolását célzó hackerkampányhoz kötődnek. Ez a kiberakció, amelyet az iráni Iszlám Forradalmi Gárdához (IRGC) köthető személyek szerveztek, aggodalmakat vetett fel a választási folyamatba való külföldi beavatkozással kapcsolatban.
Tartalomjegyzék
Leleplezték a vádakat
Pénteken az Egyesült Államok Igazságügyi Minisztériuma (DoJ) bejelentette, hogy három iráni hackert – Masoud Jalili (36), Seyyed Ali Aghamiri (34) és Yaser Balaghit (37) – hivatalosan is vádat emeltek számos kiberbűn elkövetésével. Ezek közé tartozik a személyazonosság-lopás elkövetésére irányuló összeesküvés, a súlyosbított személyazonosság-lopás, a számítógépekhez való jogosulatlan hozzáférés, a hozzáférési eszközökkel kapcsolatos csalás és a vezetékes csalás. A trió feltehetően az APT42 néven ismert fejlett állandó fenyegetés (APT) csoport tagja volt, amely hírhedt adathalászatról, szociális tervezésről és más olyan technikákról, amelyek célja a nagy horderejű egyének és szervezetek kompromittálása.
Amerikai tisztviselők szerint ez a kampány már 2020 januárjában elkezdődött, és jelenlegi és volt amerikai tisztviselőket, nem kormányzati szervezeteket (NGO-kat) és a média képviselőit egyaránt célba vette. Működésük legriasztóbb aspektusa azonban a 2024-es amerikai elnökválasztásba való közvetlen beavatkozási kísérlet. Iráni hackerek állítólag több kampányt is megcéloztak, köztük Joe Biden, Donald Trump és Kamala Harris kampányát.
Világos napirend: Trump aláásása
Míg Oroszország a vélekedések szerint Donald Trump újraválasztását támogatja, Irán számítógépes erőfeszítései más utat választottak. Úgy gondolják, hogy a teheráni alkalmazottak ellenzik Trump hivatalába való visszatérését, és igyekeztek aláásni kampányát. Ennek egyik pimasz példája volt, amikor a hackerek megpróbálták kiszivárogtatni a Trump-kampányból ellopott érzékeny információkat a Biden-táborba, amit a hatóságok "hack-and-leak" műveletnek minősítettek. Ez a taktika, amelyet az érzékeny adatok kiaknázására és manipulálására terveztek, egyre gyakoribb stratégiává válik a külföldi szereplők körében a közvélemény befolyásolására.
Az IRGC szélesebb körű kiberműveletei
Az Egyesült Államok azt állítja, hogy ezek a támadások az IRGC szélesebb stratégiájának részét képezik, amelynek célja a globális politika befolyásolása és a 2020-ban egy amerikai dróntámadásban meghalt Qasem Soleimani tábornok halálának megbosszulása. A kibertámadások a demokratikus politikába vetett bizalom aláásására szolgálnak folyamatokat, és zavart kelt a választók körében. Ez összhangban van Irán régóta fennálló stratégiájával, miszerint kiberhadviselést alkalmaz geopolitikai érdekeinek előmozdítására.
Az IRGC az elmúlt évek legjelentősebb kibertámadásaihoz kapcsolódik, amelyek a Közel-Keletet, Európát és az Egyesült Államokat célozták. John Hultquist, a Google Threat Intelligence Group munkatársa szerint az iráni kiberszereplők úgy fejlesztették módszereiket, hogy magukban foglalják a pusztító támadásokat, a hamis tartalmak terjesztését és a tömegesen megcélzott adathalász kísérleteket. Hacktivistáknak vagy bűnözőknek adják ki magukat, ezek a csoportok folyamatosan azon dolgoztak, hogy aláássák a közbizalmat a biztonsági rendszerekben, és úgy tűnik, hogy legújabb erőfeszítéseik a közelgő amerikai választásokba vetett bizalom aláásására irányulnak.
Jutalmak és szankciók
E rosszindulatú tevékenységek visszaszorítása érdekében az Egyesült Államok kormánya nemcsak vádat emelt Dzsalili, Aghamiri és Balaghi ellen, hanem szankciókat is kiszabott ellenük és több más, ezekben a műveletekben részt vevő személy ellen. Emellett az Egyesült Államok külügyminisztériuma 10 millió dollárig terjedő jutalmat ajánl fel olyan információkért, amelyek a három feltételezett hacker elfogásához vezethetnek.
Globális válasz a választási fenyegetésekre
Amint ezek a leleplezések kibontakoznak, az Egyesült Államok és az Egyesült Királyság hatóságai közösen figyelmeztették a magas kockázatú személyeket és szervezeteket az iráni hackerek adathalász kísérleteinek fokozott veszélye miatt. A választási szezon felfutásával egyre nagyobb a külföldi beavatkozás veszélye, és mindkét ország éberséget és óvatosságot hangsúlyoz.
A három iráni hacker elleni vádak rávilágítanak arra a folyamatos fenyegetésre, amelyet a külföldi kiberszereplők jelentenek a demokratikus folyamatokra szerte a világon. Ahogy a nemzetek egyre inkább támaszkodnak a digitális platformokra, a kibertámadások kockázata fokozódik, és a tét soha nem volt nagyobb. Az Egyesült Államok kormányának válasza – a vádaktól és szankcióktól a tájékoztatásért járó jutalmakig – aláhúzza e fenyegetés súlyosságát és a választások integritásának védelmének fontosságát.
Ahogy a választók a 2024-es választási ciklusba lépnek, a tudatosság és az óvatosság kulcsfontosságú lesz a rendszerbe vetett bizalom megőrzésében. Legyen tájékozott, legyen éber, és legyen tudatában a kiberfenyegetések növekvő jelenlétének a politikai környezetben.