Аналітики компанії Microsoft заявили, що хакери, пов’язані з іранським урядом, в рамках передвиборчої кампанії у США намагалися у червні зламати обліковий запис «високопоставленого чиновника», передає Reuters. За кілька тижнів до цієї спроби хакери зламали обліковий запис чиновника окружного рівня.
У звіті Microsoft вказано, що ці атаки були частиною спроб угруповань Ірану вплинути на вибори президента Сполучених Штатів, які мають відбутися в листопаді цього року. Подробиць щодо чиновника, профіль якого намагались зламати, у звіті немає.
Звіт з’явився після того, як високопосадовці розвідки США заявили, що Іран почав активно використовувати закриті акаунти у соцмережах. Вказувалось, що це роблять для того, аби посіяти політичний розбрат у Сполучених Штатах.
Місія Ірану при ООН в Нью-Йорку заявила Reuters, що його кіберпотужності є «оборонними і пропорційними загрозам, з якими він стикається». Також там додали, нібито Іран не планує здійснювати кібератаки.
«Президентські вибори в США є внутрішньою справою, в яку Іран не втручається», – стверджують у місії у відповідь на звинувачення у звіті Microsoft.
Тоді як згідно зі звітом, групою керує розвідувальний відділ Корпусу вартових ісламської революції (КВІР). Ці хакери надіслали електронний лист зі шпигунським фішингом високопоставленому чиновнику президентської кампанії. А інша група, як вказано у звіті, яка теж пов’язана з КВІР, скомпрометувала обліковий запис користувача з мінімальними правами доступу в уряді на рівні округу.
Аналітики Microsoft вказують, що така діяльність – це частина ширших зусиль Ірану щодо отримання розвідданих про політичні кампанії в США. Вона націлена на штати, які ще вагаються.
У звіті зазначається, що обліковий запис працівника округу зламали у травні в рамках ширшої операції «розпилення паролів», тобто коли хакери масово використовують загальні паролі або злиті паролі на багатьох облікових записах, доки не зможуть зламати один з них.
Хакери не змогли отримати доступ до інших акаунтів через цей злам. І їхні цілі знають про це.
Дослідники також заявили, що інша іранська група запускала «таємні» новинні сайти, які використовували штучний інтелект для вилучення контенту з легальних новинних сайтів. Підробки були націлені на американських виборців, які перебувають на протилежних сторонах політичного спектра. Ці два сайти дістали назви Nio Thinker – лівий сайт та Savannah Time – консервативний сайт.
Обидва сайти мали схожі формати сторінок «Про нас», і жоден з них не містив жодних контактних даних. Nio Thinker називає себе «вашим джерелом глибоких, прогресивних новин і аналітики, які кидають виклик статусу кво». Тоді як Savannah Time заявляє, що це «відображення цінностей, які роблять Саванну унікальною» і місце, «де консервативні цінності зустрічаються з місцевим розумінням».
У травні Федеральне бюро розслідувань попереджало, що Китай, Росія та Іран нарощують зусилля для впливу на вибори 2024 року за допомогою штучного інтелекту. Тоді у ФБР заявили, що загрози перед виборами різноманітніші та масштабніші, ніж будь-коли.
Також розвідка США попереджала, що Іран працює над тим, аби викликати суспільний розбрат у Сполучених Штатах і підірвати прагнення Дональда Трампа повернутися до Білого дому. Розвідувальна спільнота США заявляє, що Тегеран, ймовірно, розглядає перемогу Трампа в листопаді як загрозу погіршення своїх і без того поганих відносин з Вашингтоном.