Iránskych hackerov obvinili zo zacielenia amerických prezidentských kampaní v roku 2024
V snahe zabezpečiť integritu prezidentských volieb v USA v roku 2024 Spojené štáty nedávno vzniesli obvinenia proti trom iránskym štátnym príslušníkom spojeným s hackerskou kampaňou zameranou na ovplyvnenie výsledku nadchádzajúcich volieb. Táto kybernetická operácia, ktorú zorganizovali jednotlivci napojení na iránsky zbor Islamských revolučných gárd (IRGC), vyvolala obavy z cudzieho zasahovania do volebného procesu.
Obsah
Poplatky odhalené
V piatok americké ministerstvo spravodlivosti (DoJ) oznámilo, že traja iránski hackeri – Masoud Jalili, 36, Seyyed Ali Aghamiri, 34, a Yaser Balaghi, 37 – boli formálne obvinení z celého radu kyberzločinov. Patria medzi ne sprisahanie s cieľom spáchať krádež identity, krádež identity s priťažujúcimi okolnosťami, neoprávnený prístup k počítačom, podvody s prístupovým zariadením a podvody cez drôty. Predpokladá sa, že táto trojica bola súčasťou skupiny pokročilých perzistentných hrozieb (APT) známej ako APT42 , ktorá je známa spear-phishingom, sociálnym inžinierstvom a inými technikami zameranými na kompromitovanie významných jednotlivcov a organizácií.
Podľa predstaviteľov USA sa táto kampaň začala už v januári 2020 a zamerala sa na súčasných aj bývalých predstaviteľov USA, mimovládne organizácie (MVO) a členov médií. Najalarmujúcejším aspektom ich fungovania však boli ich priame pokusy zasahovať do amerických prezidentských volieb v roku 2024. Iránski hackeri sa údajne zamerali na viacero kampaní vrátane kampaní Joea Bidena, Donalda Trumpa a Kamaly Harris.
Jasná agenda: Podkopávanie Trumpa
Hoci sa verí, že Rusko uprednostňuje znovuzvolenie Donalda Trumpa, kybernetické snahy Iránu sa vydali inou cestou. Predpokladá sa, že teheránski agenti sú proti Trumpovmu návratu do úradu a pracovali na podkopaní jeho kampane. Jeden drzý príklad toho prišiel, keď sa hackeri pokúsili preniknúť citlivé informácie ukradnuté z Trumpovej kampane do tábora Biden , čo úrady opísali ako operáciu „hack-and-leak“. Táto taktika, navrhnutá na zneužívanie a manipuláciu s citlivými údajmi , sa stáva čoraz bežnejšou stratégiou, ktorú používajú zahraniční aktéri na ovplyvnenie verejnej mienky.
Širšie kybernetické operácie IRGC
USA tvrdia, že tieto útoky sú súčasťou širšej stratégie IRGC s cieľom ovplyvniť globálnu politiku a pomstiť smrť generála Qasema Soleimaniho, ktorý bol zabitý pri útoku amerického bezpilotného lietadla v roku 2020. Kybernetické útoky slúžia ako nástroj na podkopanie dôvery v demokratické procesy a vytvárajú zmätok medzi voličmi. To je v súlade s dlhodobou stratégiou Iránu využívať kybernetickú vojnu na presadzovanie svojich geopolitických záujmov.
IRGC je spájaná s niektorými z najvýznamnejších kybernetických útokov v posledných rokoch zameraných na Blízky východ, Európu a USA. Podľa Johna Hultquista z Google Threat Intelligence Group iránski kybernetickí aktéri vyvinuli svoje metódy tak, aby zahŕňali deštruktívne útoky, šírenie falošného obsahu a masovo cielené pokusy o phishing. Tieto skupiny, ktoré sa vydávajú za hacktivistov alebo zločincov, neustále pracujú na narúšaní dôvery verejnosti v bezpečnostné systémy a zdá sa, že ich posledné úsilie sa zameriava na podkopanie dôvery v nadchádzajúce americké voľby.
Odmeny a sankcie
V snahe obmedziť tieto škodlivé aktivity vláda USA nielen vzniesla obvinenia voči Jalilimu, Aghamirimu a Balaghimu, ale uvalila na nich aj niekoľko ďalších osôb zapojených do týchto operácií sankcie. Americké ministerstvo zahraničia navyše ponúka odmenu až 10 miliónov dolárov za informácie, ktoré by mohli viesť k dolapeniu troch údajných hackerov.
Globálna reakcia na hrozby volieb
Ako sa tieto odhalenia odhaľujú, úrady z USA aj Spojeného kráľovstva vydali spoločné varovania pre vysokorizikových jednotlivcov a organizácie o zvýšenom nebezpečenstve phishingových pokusov zo strany iránskych hackerov. S pribúdajúcim volebným obdobím sa hrozba zahraničného zasahovania zvyšuje a obe krajiny kladú dôraz na ostražitosť a opatrnosť.
Obvinenia voči týmto trom iránskym hackerom poukazujú na pretrvávajúcu hrozbu, ktorú zahraniční kybernetickí aktéri predstavujú pre demokratické procesy na celom svete. Ako sa štáty čoraz viac spoliehajú na digitálne platformy, riziká kybernetických útokov sa stupňujú a stávky nikdy neboli vyššie. Reakcia vlády USA, od poplatkov a sankcií až po odmeny za informácie, podčiarkuje závažnosť tejto hrozby a dôležitosť ochrany integrity volieb.
Keď sa voliči dostanú do volebného cyklu v roku 2024, informovanosť a opatrnosť budú kľúčom k udržaniu dôvery v systém. Zostaňte informovaní, buďte ostražití a pamätajte na rastúci výskyt kybernetických hrozieb v politickom prostredí.