В петък федералните прокурори на САЩ повдигнаха обвинения срещу трима ирански граждани, за които се твърди, че работят за Корпуса на гвардейците на Ислямската революция (КГР), за това, че са се насочили към настоящи и бивши служители, за да откраднат поверителни данни.
Министерството на правосъдието (МП) обвини Масуд Джалили, 36 г., Сейед Али Агамири, 34 г., и Ясар (Ясер) Балаги, 37 г., в участие в заговор с други известни и неизвестни лица за подкопаване на изборния процес в САЩ.
Твърди се, че те са хакнали акаунти на настоящи и бивши американски служители, представители на медиите, неправителствени организации и лица, свързани с политически кампании в САЩ. Нито един от тримата оперативни работници, за които се твърди, че са членове на съпротивителните сили „Басидж“, не е арестуван.
„Дейността е част от продължаващите усилия на Иран да подклажда раздори, да подкопава доверието в изборния процес в САЩ и да придобива незаконно информация, свързана с настоящи и бивши американски служители, която може да бъде използвана за подпомагане на злонамерените дейности на КСИР, включително продължаващите усилия за отмъщение за смъртта на Касем Солеймани, бившия командир на КСИР – Силите Кудс (КСИР-QF)“, заявиха от Министерството на правосъдието.
Дейността, според Министерството на правосъдието, е включвала получаване на достъп до непублични документи и имейли, свързани с предизборната кампания, някъде около май 2024 г. След това през следващия месец заговорниците са участвали в операции по хакване и изтичане на информация, като са споделили откраднатите материали от кампанията с медийни публикации и лица, свързани с другата президентска кампания.
Развитието на ситуацията идва близо две седмици, след като Федералното бюро за разследване на САЩ (ФБР) обвини иранските заплахи в ограбването на непублични материали от кампанията на бившия президент Тръмп и предаването им на кампанията на президента Байдън и на американски медийни организации.
„Тези усилия на Иран за хакване и изтичане на информация са пряка атака срещу целостта на нашите демократични процеси“, заяви помощник главният прокурор Матю Г. Олсен от отдела за национална сигурност на Министерството на правосъдието.
„Иранските правителствени структури отдавна се опитват да използват кибернетични средства, за да навредят на интересите на САЩ. Това дело демонстрира нашия ангажимент да разкриваме опитите на иранския режим или на всеки друг чуждестранен субект да се намесва в нашето свободно и отворено общество.“
Джалили, Агамири и Балаги са обвинени и в предприемането на мащабна хакерска кампания, започнала още през януари 2020 г., за проникване в компютрите и онлайн акаунтите на жертвите чрез комбинация от техники за spear-phishing и социално инженерство.
Това е включвало използването на фалшиви личности, за да се подмамят потребителите да кликнат върху злонамерени връзки, и подправяне на страници за влизане, за да се съберат идентификационните данни на акаунтите и да се използват компрометираните акаунти на жертвите за изпращане на фишинг съобщения до други цели. Според Министерството на правосъдието някои от тези усилия са били успешни.
На триото са повдигнати 18 обвинения, които включват заговор за извършване на кражба на самоличност, кражба на самоличност с утежняващи вината обстоятелства, измама с устройства за достъп, неоторизиран достъп до компютри с цел получаване на информация от защитен компютър, неоторизиран достъп до компютри с цел измама и получаване на ценна вещ и измама по електронен път.
В координация с обвинителния акт Държавният департамент обяви награда в размер до 10 млн. долара за информация относно тримата, намесата на IRGC в изборите в САЩ или свързани с тях физически и юридически лица.
Службата за контрол на чуждестранните активи (OFAC) към Министерството на финансите на САЩ наложи санкции срещу седем лица за техните злонамерени кибердейности, включително spear-phishing, операции за хакване и изтичане на информация, и за предполагаемата им намеса в политически кампании –
Струва си да се отбележи, че преди това през ноември 2021 г. правителството на САЩ санкционира шестима други служители на същото дружество за опитите им да се намесят в президентските избори в САЩ през 2020 г.
„Иранският режим все по-често се опитва да повлияе на резултата от предстоящите избори в САЩ, защото смята, че резултатът ще повлияе на външната политика на САЩ спрямо Иран“, заяви Държавният департамент.
„Спонсорираните от иранската държава групи са предприели различни злонамерени кибердейности, като операции за хакване и изтичане на информация и spear-phishing, в опит да подкопаят доверието в изборните процеси и институции на САЩ, като същевременно се стремят да повлияят на политическите кампании.“
През август Иран отхвърли обвиненията, че е играл някаква роля в хакерската атака, като ги нарече неоснователни и че „киберсилата на Иран е отбранителна и пропорционална на заплахите, пред които е изправена“, съобщи иранската държавна информационна агенция IRNA.
Обвинението е последното усилие на правителството на САЩ да противодейства на чуждестранните усилия за намеса в предстоящите избори. Неотдавна то повдигна наказателни обвинения и наложи санкции и срещу служители на руската държавна медия RT за предполагаемо финансиране на про-Тръмп влиятелни лица в социалните медии в САЩ.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.