Iranske hackere siktet for å målrette mot amerikanske presidentkampanjer i 2024
I et forsøk på å ivareta integriteten til det amerikanske presidentvalget i 2024, rettet USA nylig ut anklager mot tre iranske statsborgere knyttet til en hackerkampanje med sikte på å påvirke utfallet av det kommende valget. Denne cyberoperasjonen, orkestrert av enkeltpersoner knyttet til Irans islamske revolusjonsgardekorps (IRGC), har skapt bekymring for utenlandsk innblanding i valgprosessen.
Innholdsfortegnelse
Anklagene avduket
Fredag kunngjorde det amerikanske justisdepartementet (DoJ) at tre iranske hackere – Masoud Jalili (36), Seyyed Ali Aghamiri (34) og Yaser Balaghi (37) - er formelt siktet for en rekke nettkriminalitet. Disse inkluderer konspirasjon for å begå identitetstyveri, grovt identitetstyveri, uautorisert tilgang til datamaskiner, svindel med tilgangsenheter og ledningssvindel. Trioen antas å ha vært en del av en avansert vedvarende trussel (APT)-gruppe kjent som APT42 , beryktet for spyd-phishing, sosial ingeniørkunst og andre teknikker rettet mot å kompromittere høyprofilerte individer og organisasjoner.
Ifølge amerikanske tjenestemenn startet denne kampanjen allerede i januar 2020 og har rettet seg mot både nåværende og tidligere amerikanske tjenestemenn, ikke-statlige organisasjoner (NGOer) og medlemmer av media. Det mest alarmerende aspektet ved operasjonen deres har imidlertid vært deres direkte forsøk på å blande seg inn i det amerikanske presidentvalget i 2024. Iranske hackere skal ha målrettet mot flere kampanjer, inkludert de til Joe Biden, Donald Trump og Kamala Harris.
En klar agenda: Undergraving av Trump
Mens Russland antas å favorisere Donald Trumps gjenvalg, har Irans cyberinnsats tatt en annen vei. Teherans operatører antas å motsette seg Trumps tilbakevending til embetet og har jobbet for å undergrave kampanjen hans. Et frekt eksempel på dette kom da hackere forsøkte å lekke sensitiv informasjon stjålet fra Trump-kampanjen til Biden-leiren i det myndighetene har beskrevet som en "hack-and-leak" operasjon. Denne taktikken, designet for å utnytte og manipulere sensitive data , blir en stadig mer vanlig strategi brukt av utenlandske aktører for å påvirke opinionen.
IRGCs bredere cyberoperasjoner
USA hevder at disse angrepene er en del av en bredere strategi fra IRGC for å påvirke global politikk og for å hevne døden til general Qasem Soleimani, som ble drept i et amerikansk droneangrep i 2020. Cyberangrep fungerer som et verktøy for å undergrave tilliten til demokratiske prosesser og skape forvirring blant velgerne. Dette er i tråd med Irans langvarige strategi om å bruke cyberkrigføring for å fremme sine geopolitiske interesser.
IRGC har vært assosiert med noen av de mest betydningsfulle cyberangrepene de siste årene, rettet mot Midtøsten, Europa og USA. I følge John Hultquist fra Googles Threat Intelligence Group har iranske cyberaktører utviklet metodene sine til å inkludere destruktive angrep, spredning av falskt innhold og massemålrettede phishing-forsøk. Disse gruppene, som utgir seg for å være hacktivister eller kriminelle, har konsekvent arbeidet for å erodere offentlighetens tillit til sikkerhetssystemer, og deres siste innsats ser ut til å fokusere på å undergrave tilliten til det kommende amerikanske valget.
Belønninger og sanksjoner
I et forsøk på å begrense disse ondsinnede aktivitetene har den amerikanske regjeringen ikke bare fremmet anklager mot Jalili, Aghamiri og Balaghi, men har også innført sanksjoner mot dem og flere andre involvert i disse operasjonene. I tillegg tilbyr det amerikanske utenriksdepartementet en belønning på opptil 10 millioner dollar for informasjon som kan føre til fangst av de tre angivelige hackerne.
Global respons på valgtrusler
Etter hvert som disse avsløringene utfolder seg, har myndigheter fra både USA og Storbritannia utstedt felles advarsler til enkeltpersoner og organisasjoner med høy risiko om den økte faren for phishing-forsøk fra iranske hackere. Med valgsesongen på vei, truer trusselen om utenlandsk innblanding stor, og begge land legger vekt på årvåkenhet og forsiktighet.
Anklagene mot disse tre iranske hackerne fremhever den pågående trusselen som utenlandske cyberaktører utgjør for demokratiske prosesser rundt om i verden. Ettersom nasjoner i økende grad stoler på digitale plattformer, eskalerer risikoen for nettangrep, og innsatsen har aldri vært høyere. Den amerikanske regjeringens svar, fra anklager og sanksjoner til belønninger for informasjon, understreker alvoret i denne trusselen og viktigheten av å beskytte integriteten til valg.
Når velgerne går inn i valgsyklusen i 2024, vil bevissthet og forsiktighet være nøkkelen til å opprettholde tilliten til systemet. Hold deg informert, vær på vakt og vær oppmerksom på den økende tilstedeværelsen av cybertrusler i det politiske landskapet.