Irańscy hakerzy oskarżeni o atakowanie kampanii prezydenckich w USA w 2024 r.
Próbując chronić integralność wyborów prezydenckich w USA w 2024 r., Stany Zjednoczone niedawno postawiły zarzuty trzem obywatelom Iranu powiązanym z kampanią hakerską mającą na celu wpłynięcie na wynik nadchodzących wyborów. Ta cyberoperacja, zorganizowana przez osoby powiązane z Korpusem Strażników Rewolucji Islamskiej (IRGC) Iranu, wzbudziła obawy dotyczące zagranicznej ingerencji w proces wyborczy.
Spis treści
Ujawniono zarzuty
W piątek Departament Sprawiedliwości USA (DoJ) ogłosił, że trzej irańscy hakerzy — Masoud Jalili, 36 lat, Seyyed Ali Aghamiri, 34 lata i Yaser Balaghi, 37 lat — zostali formalnie oskarżeni o szereg cyberprzestępstw. Obejmują one spisek w celu popełnienia kradzieży tożsamości, kradzież tożsamości, nieautoryzowany dostęp do komputerów, oszustwo z wykorzystaniem urządzeń dostępowych i oszustwo telekomunikacyjne. Uważa się, że trio było częścią grupy zaawansowanego trwałego zagrożenia (APT) znanej jako APT42 , znanej z ataków typu spear-phishing, inżynierii społecznej i innych technik mających na celu skompromitowanie znanych osób i organizacji.
Według urzędników USA ta kampania rozpoczęła się już w styczniu 2020 r. i była skierowana zarówno do obecnych, jak i byłych urzędników USA, organizacji pozarządowych (NGO) i przedstawicieli mediów. Jednak najbardziej niepokojącym aspektem ich działań były bezpośrednie próby ingerencji w wybory prezydenckie w USA w 2024 r. Irańscy hakerzy rzekomo zaatakowali wiele kampanii, w tym Joe Bidena, Donalda Trumpa i Kamali Harris.
Jasny plan: podważanie Trumpa
Podczas gdy uważa się, że Rosja sprzyja reelekcji Donalda Trumpa, cybernetyczne działania Iranu obrały inną drogę. Uważa się, że agenci Teheranu sprzeciwiają się powrotowi Trumpa do urzędu i pracowali nad osłabieniem jego kampanii. Jednym z bezczelnych przykładów tego było, gdy hakerzy próbowali ujawnić poufne informacje skradzione z kampanii Trumpa obozowi Bidena w ramach operacji, którą władze określiły jako „hack-and-leak”. Ta taktyka, mająca na celu wykorzystanie i manipulowanie poufnymi danymi , staje się coraz powszechniejszą strategią stosowaną przez zagranicznych aktorów w celu wpłynięcia na opinię publiczną.
Szersze działania cybernetyczne IRGC
Stany Zjednoczone twierdzą, że ataki te są częścią szerszej strategii IRGC mającej na celu wpływanie na politykę globalną i pomszczenie śmierci generała Qasema Soleimaniego, który zginął w ataku amerykańskiego drona w 2020 r. Cyberataki służą jako narzędzie podważające zaufanie do procesów demokratycznych i wprowadzające zamieszanie wśród wyborców. Jest to zgodne z długoletnią strategią Iranu polegającą na wykorzystywaniu cyberwojny do promowania swoich interesów geopolitycznych.
IRGC jest kojarzony z niektórymi z najpoważniejszych cyberataków w ostatnich latach, których celem były Bliski Wschód, Europa i USA. Według Johna Hultquista z Threat Intelligence Group w Google, irańscy cyberaktorzy rozwinęli swoje metody, aby objąć ataki destrukcyjne, rozprzestrzenianie fałszywych treści i masowe próby phishingu. Podszywając się pod hakerów lub przestępców, grupy te konsekwentnie pracowały nad podważeniem zaufania publicznego do systemów bezpieczeństwa, a ich najnowsze wysiłki wydają się koncentrować na podważaniu zaufania do nadchodzących wyborów w USA.
Nagrody i kary
Aby ograniczyć te złośliwe działania, rząd USA nie tylko wniósł oskarżenie przeciwko Jaliliemu, Aghamiriemu i Balaghiemu, ale także nałożył na nich i kilka innych osób zaangażowanych w te operacje sankcje. Ponadto Departament Stanu USA oferuje nagrodę w wysokości do 10 milionów dolarów za informacje, które mogą doprowadzić do schwytania trzech domniemanych hakerów.
Globalna odpowiedź na zagrożenia wyborcze
W miarę ujawniania tych rewelacji władze USA i Wielkiej Brytanii wydały wspólne ostrzeżenia dla osób i organizacji wysokiego ryzyka o zwiększonym niebezpieczeństwie prób phishingu ze strony irańskich hakerów. Wraz ze zbliżającym się sezonem wyborczym groźba ingerencji zagranicznej staje się coraz poważniejsza, a oba kraje podkreślają czujność i ostrożność.
Oskarżenia przeciwko tym trzem irańskim hakerom podkreślają ciągłe zagrożenie, jakie zagraniczni cyberaktorzy stanowią dla procesów demokratycznych na całym świecie. W miarę jak narody coraz bardziej polegają na platformach cyfrowych, ryzyko cyberataków rośnie, a stawka nigdy nie była wyższa. Odpowiedź rządu USA, od oskarżeń i sankcji po nagrody za informacje, podkreśla powagę tego zagrożenia i znaczenie ochrony integralności wyborów.
Gdy wyborcy zbliżają się do cyklu wyborczego 2024, świadomość i ostrożność będą kluczowe dla utrzymania zaufania do systemu. Bądź na bieżąco, zachowaj czujność i bądź świadomy rosnącej obecności cyberzagrożeń w krajobrazie politycznym.