Президентската кампания на бившия президент Доналд Тръмп заяви в събота, че е била хакната, и предположи, че ирански хакери са участвали в кражбата и разпространението на поверителни вътрешни документи.
Кампанията не предостави конкретни доказателства за участието на Иран, но твърдението идва ден след като Microsoft публикува доклад, в който подробно се описват опитите на чуждестранни агенти да се намесят в кампанията в САЩ през 2024 г.
В него се цитира случай на иранско военно разузнаване, което през юни е изпратило „spear-phishing имейл до високопоставен служител на президентската кампания от компрометиран имейл акаунт на бивш старши съветник“.
Говорителят на кампанията на Тръмп Стивън Чунг обвини за хакерската атака „чуждестранни източници, враждебни на Съединените щати“. Говорител на Съвета за национална сигурност заяви в изявление, че той приема всеки доклад за неправомерна чуждестранна намеса „изключително сериозно“ и осъжда всяко правителство или организация, които се опитват да подкопаят доверието в демократичните институции на САЩ, но заяви, че по този въпрос се отзовава на Министерството на правосъдието.
Мисията на Иран в ООН, запитана за твърдението на кампанията на Тръмп, отрече да е замесена. „Не отдаваме никакво доверие на подобни съобщения“, заявиха от мисията пред Асошиейтед прес. „Иранското правителство нито притежава, нито крие намерение или мотив да се намесва в президентските избори в Съединените щати.“
Въпреки това Иран отдавна е заподозрян в провеждането на хакерски кампании, насочени срещу враговете му в Близкия изток и извън него. Техеран също така отдавна заплашва да отмъсти на Тръмп заради разпоредения от него удар с дрон през 2020 г., при който беше убит видният генерал от Революционната гвардия Касем Солеймани.
През изминалата седмица Министерството на правосъдието на САЩ разсекрети наказателни обвинения срещу пакистански гражданин, свързан с Иран, за когото се твърди, че е планирал опити за убийство на политически фигури в САЩ, включително потенциално на Тръмп, и че се е опитал да наеме предполагаеми наемни убийци, които всъщност са били служители на правоприлагащите органи под прикритие. В съдебните документи по това дело се посочва желанието на Иран да провежда операции срещу предполагаеми врагове на режима и да отмъсти за убийството на Солеймани.
Politico първи съобщи за хакерската атака в събота. Изданието съобщи, че е започнало да получава имейли на 22 юли от анонимен акаунт. Източникът – имейл акаунт в AOL, идентифициран само като „Робърт“ – предал нещо, което изглеждало като изследователско досие, което кампанията очевидно е направила за републиканския кандидат за вицепрезидент, сенатора от Охайо Джей Ди Ванс. Документът е с дата 23 февруари, почти пет месеца преди Тръмп да избере Ванс за свой кандидат-президент.
„Тези документи бяха получени незаконно“ и „имаха за цел да се намесят в изборите през 2024 г. и да посеят хаос в целия ни демократичен процес“, заяви Чунг.
Той посочи доклада на Майкрософт, публикуван в петък, и заключенията му, че „ирански хакери са проникнали в акаунта на „високопоставен служител“ в президентската кампания на САЩ през юни 2024 г., което съвпада с близкото време на избора на кандидат за вицепрезидент от президента Тръмп“.
„Иранците знаят, че президентът Тръмп ще спре терора им, точно както го направи през първите си четири години в Белия дом“, каза Чунг и добави предупреждение, че „всички медии или новинарски издания, които препечатват документи или вътрешни съобщения, изпълняват заповедите на враговете на Америка и правят точно това, което те искат“.
Чунг не отговори веднага на въпросите за взаимодействието на кампанията с Майкрософт по този въпрос. Microsoft заяви в събота, че няма коментар извън публикацията в блога си и доклада от петък.
В този доклад Майкрософт заяви, че „чуждестранното злонамерено влияние, касаещо изборите в САЩ през 2024 г., започна бавно, но през последните шест месеца постоянно набира скорост, което се дължи първоначално на руски операции, а напоследък и на иранска дейност“.
Анализът продължава: „Иранските операции за влияние с помощта на киберпространството са постоянна характеристика на поне последните три изборни цикъла в САЩ. Операциите на Иран се отличават от руските кампании с това, че се появяват на по-късен етап от предизборния сезон и използват кибератаки, насочени повече към провеждането на избори, отколкото към повлияване на избирателите.“
„Последните дейности предполагат, че иранският режим – заедно с Кремъл – може да бъде еднакво ангажиран в изборите през 2024 г.“, заключава Microsoft.
По-конкретно, в доклада се описва подробно, че през юни 2024 г. иранско военно разузнавателно звено, Mint Sandstorm, е изпратило фишинг имейл до американската президентска кампания чрез компрометирания акаунт на бивш съветник.
„Фишинг имейлът съдържаше фалшив форуърд с хипервръзка, която насочва трафика през контролиран домейн, преди да се пренасочи към посочения домейн“, се посочва в доклада.
Кампанията на вицепрезидента Камала Харис не е отговорила веднага на молбата за коментар относно докладваното хакерско проникване или относно протоколите за киберсигурност на кандидата на Демократическата партия.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.