Іранських хакерів звинувачують у нападах на президентські кампанії в США 2024 року
Намагаючись захистити цілісність президентських виборів у США 2024 року, Сполучені Штати нещодавно висунули звинувачення проти трьох громадян Ірану у причетності до хакерської кампанії, спрямованої на вплив на результат майбутніх виборів. Ця кібероперація, організована особами, пов’язаними з Корпусом вартових ісламської революції (КВІР), викликала занепокоєння щодо іноземного втручання у виборчий процес.
Зміст
Звинувачення розкриті
У п’ятницю Міністерство юстиції США оголосило, що трьом іранським хакерам — 36-річному Масуду Джалілі, 34-річному Сейєду Алі Агамірі та 37-річному Ясеру Балагі — висунуто офіційні звинувачення в низці кіберзлочинів. До них відноситься змова з метою вчинення крадіжки особистих даних, крадіжка особистих даних при обтяжуючих обставинах, несанкціонований доступ до комп’ютерів, шахрайство з пристроєм доступу та шахрайство з використанням електронних засобів зв’язку. Вважається, що тріо було частиною групи передових постійних загроз (APT), відомої як APT42 , сумно відомої завдяки фішингу, соціальної інженерії та іншим методам, спрямованим на компрометацію високопоставлених осіб і організацій.
За словами офіційних осіб США, ця кампанія почалася ще в січні 2020 року і була спрямована як на нинішніх, так і на колишніх офіційних осіб США, неурядові організації (НУО) і представників ЗМІ. Однак найбільш тривожним аспектом їхньої діяльності були прямі спроби втрутитися у президентські вибори в США 2024 року. Як повідомляється, іранські хакери атакували кілька кампаній, у тому числі Джо Байдена, Дональда Трампа та Камали Гарріс.
Чітка програма: підрив Трампа
Хоча вважається, що Росія підтримує переобрання Дональда Трампа, кібер-зусилля Ірану пішли іншим шляхом. Вважається, що оперативники Тегерана виступають проти повернення Трампа на посаду та намагаються підірвати його кампанію. Один з нахабних прикладів цього стався, коли хакери намагалися злити конфіденційну інформацію, викрадену з кампанії Трампа, до табору Байдена в ході операції, яку влада описала як «злом і витік». Ця тактика, призначена для використання та маніпулювання конфіденційними даними , стає все більш поширеною стратегією, яку використовують іноземні суб’єкти для впливу на громадську думку.
Широкі кібероперації КВІР
США стверджують, що ці атаки є частиною ширшої стратегії КВІР, спрямованої на вплив на світову політику та помсту за смерть генерала Касема Сулеймані, який був убитий під час удару безпілотника США у 2020 році. Кібератаки служать інструментом для підриву довіри до демократичних процесів і створюють плутанину серед виборців. Це узгоджується з давньою стратегією Ірану щодо використання кібервійни для просування своїх геополітичних інтересів.
КВІР був пов’язаний з деякими з найзначніших кібератак за останні роки, спрямованих на Близький Схід, Європу та США. За словами Джона Халтквіста з Threat Intelligence Group Google, іранські кіберактори розвинули свої методи, включивши деструктивні атаки, розповсюдження підробленого вмісту та спроби масового цільового фішингу. Представляючи себе за хактивістів або злочинців, ці групи постійно працювали, щоб підірвати довіру суспільства до систем безпеки, і, здається, їхні останні зусилля зосереджені на підриві довіри до майбутніх виборів у США.
Нагороди та санкції
Прагнучи припинити цю зловмисну діяльність, уряд США не лише висунув звинувачення проти Джалілі, Агамірі та Балагі, але й наклав санкції на них та кількох інших осіб, причетних до цих операцій. Крім того, Держдепартамент США пропонує винагороду в розмірі до 10 мільйонів доларів за інформацію, яка може призвести до затримання трьох ймовірних хакерів.
Глобальна відповідь на загрози виборам
Поки ці викриття розкриваються, влада США та Великої Британії спільно попереджає осіб та організації з високим ризиком про підвищену небезпеку спроб фішингу з боку іранських хакерів. З наближенням сезону виборів загроза іноземного втручання стає великою, і обидві країни наголошують на пильності та обережності.
Звинувачення проти цих трьох іранських хакерів підкреслюють постійну загрозу, яку іноземні кіберактори становлять для демократичних процесів у всьому світі. Оскільки країни все більше покладаються на цифрові платформи, ризики кібератак зростають, а ставки ніколи не були такими високими. Реакція уряду США, від звинувачень і санкцій до винагороди за інформацію, підкреслює серйозність цієї загрози та важливість захисту чесності виборів.
Оскільки виборці наближаються до виборчого циклу 2024 року, обізнаність і обережність будуть ключовими для збереження довіри до системи. Будьте в курсі, будьте пильними та пам’ятайте про зростаючу присутність кіберзагроз у політичному ландшафті.