Iraanse hackers aangeklaagd voor aanvallen op Amerikaanse presidentscampagnes in 2024
In een poging de integriteit van de Amerikaanse presidentsverkiezingen van 2024 te beschermen, hebben de Verenigde Staten onlangs aanklachten ingediend tegen drie Iraanse staatsburgers die betrokken zijn bij een hackcampagne die erop gericht is de uitslag van de komende verkiezingen te beïnvloeden. Deze cyberoperatie, georkestreerd door personen die banden hebben met de Islamitische Revolutionaire Garde van Iran (IRGC), heeft zorgen doen ontstaan over buitenlandse inmenging in het verkiezingsproces.
Inhoudsopgave
De aanklachten onthuld
Vrijdag maakte het Amerikaanse ministerie van Justitie (DoJ) bekend dat drie Iraanse hackers - Masoud Jalili, 36, Seyyed Ali Aghamiri, 34, en Yaser Balaghi, 37 - formeel zijn aangeklaagd voor een reeks cybercriminaliteit. Deze omvatten samenzwering om identiteitsdiefstal te plegen, verergerde identiteitsdiefstal, ongeautoriseerde toegang tot computers, fraude met toegangsapparaten en telefraude. Het trio zou deel hebben uitgemaakt van een geavanceerde persistente bedreigingsgroep (APT) die bekendstaat als APT42 , berucht om spear-phishing, social engineering en andere technieken die gericht zijn op het compromitteren van vooraanstaande personen en organisaties.
Volgens Amerikaanse functionarissen begon deze campagne al in januari 2020 en richtte zich op zowel huidige als voormalige Amerikaanse functionarissen, niet-gouvernementele organisaties (ngo's) en leden van de media. Het meest alarmerende aspect van hun operatie is echter hun directe pogingen om de Amerikaanse presidentsverkiezingen van 2024 te beïnvloeden. Iraanse hackers zouden meerdere campagnes hebben aangevallen, waaronder die van Joe Biden, Donald Trump en Kamala Harris.
Een duidelijke agenda: Trump ondermijnen
Terwijl Rusland naar verluidt de herverkiezing van Donald Trump steunt, hebben de cyberinspanningen van Iran een andere weg ingeslagen. Er wordt gedacht dat de agenten van Teheran zich verzetten tegen Trumps terugkeer naar het ambt en hebben gewerkt aan het ondermijnen van zijn campagne. Een schaamteloos voorbeeld hiervan was toen hackers probeerden gevoelige informatie die van de Trump-campagne was gestolen, te lekken naar het Biden-kamp in wat de autoriteiten hebben omschreven als een "hack-and-leak"-operatie. Deze tactiek, ontworpen om gevoelige gegevens te exploiteren en te manipuleren , wordt een steeds vaker voorkomende strategie die door buitenlandse actoren wordt gebruikt om de publieke opinie te beïnvloeden.
De bredere cyberoperaties van de IRGC
De VS beweert dat deze aanvallen deel uitmaken van een bredere strategie van de IRGC om de wereldpolitiek te beïnvloeden en de dood van generaal Qasem Soleimani te wreken, die in 2020 omkwam bij een Amerikaanse droneaanval. Cyberaanvallen dienen als een instrument om het vertrouwen in democratische processen te ondermijnen en verwarring te zaaien onder kiezers. Dit komt overeen met de al lang bestaande strategie van Iran om cyberoorlogvoering te gebruiken om zijn geopolitieke belangen te bevorderen.
De IRGC is in verband gebracht met enkele van de meest significante cyberaanvallen van de afgelopen jaren, gericht op het Midden-Oosten, Europa en de VS. Volgens John Hultquist van Google's Threat Intelligence Group hebben Iraanse cyberactoren hun methoden ontwikkeld om destructieve aanvallen, de verspreiding van nepcontent en massaal gerichte phishingpogingen op te nemen. Door zich voor te doen als hacktivisten of criminelen, hebben deze groepen consequent gewerkt aan het ondermijnen van het publieke vertrouwen in beveiligingssystemen, en hun laatste inspanningen lijken zich te richten op het ondermijnen van het vertrouwen in de komende Amerikaanse verkiezingen.
Beloningen en sancties
In een poging om deze kwaadaardige activiteiten in te dammen, heeft de Amerikaanse overheid niet alleen aanklachten ingediend tegen Jalili, Aghamiri en Balaghi, maar ook sancties opgelegd aan hen en verschillende anderen die betrokken waren bij deze operaties. Daarnaast biedt het Amerikaanse ministerie van Buitenlandse Zaken een beloning van maximaal $ 10 miljoen voor informatie die kan leiden tot de arrestatie van de drie vermeende hackers.
Wereldwijde reactie op verkiezingsdreigingen
Terwijl deze onthullingen zich ontvouwen, hebben autoriteiten uit zowel de VS als het VK gezamenlijke waarschuwingen afgegeven aan personen en organisaties met een hoog risico over het verhoogde gevaar van phishingpogingen door Iraanse hackers. Nu het verkiezingsseizoen op gang komt, is de dreiging van buitenlandse inmenging groot en benadrukken beide landen waakzaamheid en voorzichtigheid.
De aanklachten tegen deze drie Iraanse hackers benadrukken de voortdurende dreiging die buitenlandse cyberactoren vormen voor democratische processen over de hele wereld. Nu landen steeds meer afhankelijk worden van digitale platforms, nemen de risico's van cyberaanvallen toe en is de inzet nog nooit zo hoog geweest. De reactie van de Amerikaanse overheid, van aanklachten en sancties tot beloningen voor informatie, onderstreept de ernst van deze dreiging en het belang van het beschermen van de integriteit van verkiezingen.
Nu kiezers de verkiezingscyclus van 2024 ingaan, zijn bewustzijn en voorzichtigheid essentieel om het vertrouwen in het systeem te behouden. Blijf op de hoogte, blijf waakzaam en wees u bewust van de toenemende aanwezigheid van cyberdreigingen in het politieke landschap.