Иранские хакеры атаковали Трампа

В отчёте Центра анализа угроз Microsoft (MTAC) указывается, что иранская группировка под названием Mint Sandstorm, связанная с Корпусом стражей исламской революции, в июне отправила фишинговое электронное письмо spear высокопоставленному чиновнику президентской кампании со скомпрометированной учётной записи электронной почты, принадлежащей бывшему старшему советнику кампании.

«Mint Sandstorm аналогичным образом атаковала президентскую кампанию в мае и июне 2020 года, за пять-шесть месяцев до последних президентских выборов в США», — заявили в MTAC, добавив, что та же группа также пыталась, но безуспешно, взломать учётную запись Трампа.

Никаких подробностей о личности чиновника обнародовано не было, но команда Microsoft по оценке угроз заявила, что нарушения, связанные с Ираном, связаны с участившимися попытками повлиять на президентские выборы в США в ноябре.

«Эта недавняя деятельность по оказанию влияния с помощью киберпространства является результатом взаимодействия действующих лиц, которые проводят первоначальную кибератаку и внедряют онлайн-персонажей и сайты в информационное пространство», — говорится в отчёте.

После публикации отчёта президентская кампания Трампа 2024 года подтвердила, что стала целью кибератаки, в ходе которой были украдены документы предвыборной кампании.

Взлом, который представитель кампании Трампа Стивен Чунг сообщил Politico 10 августа, был приписан «иностранным источникам, враждебным Соединённым Штатам», знаменует собой значительное развитие в области иностранного вмешательства в выборы в США по мере накала гонки за Белый дом.

Издание Politico сообщило, что 22 июля начало получать электронные письма от анонимного источника под псевдонимом Роберт. Сообщается, что электронные письма содержали внутренние документы кампании Трампа, в том числе 271-страничное исследовательское досье на сенатора Джей Ди Вэнса, который был рассмотрен как потенциальный кандидат в вице-президенты, а позже выбран напарником Дональда Трампа.

Чунг указал на отчёт Microsoft и содержащийся в нём вывод о том, что иранские хакеры взломали учётную запись высокопоставленного чиновника президентской кампании США, как на доказательство причастности иностранной враждебной державы к взлому в кампании Трампа.

«Эти документы были получены незаконным путём из иностранных источников, враждебных Соединённым Штатам, с целью помешать выборам 2024 года и посеять хаос во всём нашем демократическом процессе», — сказал Чунг изданию.

Он также связал время взлома с сообщениями об иранских заговорах против Трампа, который остаётся объектом враждебности Ирана после приказа об убийстве иранского генерала Кассема Сулеймани в 2020 году.

Чунг не сразу ответил на запрос The Epoch Times о более подробной информации о развитии событий и отказался сообщить Politico, обращался ли штаб Трампа в правоохранительные органы по поводу взлома.

Представители разведки США недавно заявили, что Иран усердно сеял политическую рознь в Соединённых Штатах, используя фиктивные аккаунты в социальных сетях. Иран отрицает, что подобная практика имеет место, и заявляет, что любые действия против Соединённых Штатов носят чисто оборонительный характер и не связаны с кибератаками.

Офис директора национальной разведки (ODNI) опубликовал заявление в июле, подтверждающее, что иранские группировки нацелились на политическую кампанию в США, в частности, на кампанию Трампа, чтобы повлиять на предстоящие выборы.

Разведывательное сообщество США «наблюдало, как Тегеран работает над тем, чтобы повлиять на президентские выборы, вероятно, потому, что иранские лидеры хотят избежать результата, который, по их мнению, усилил бы напряжённость в отношениях с Соединёнными Штатами», — говорится в заявлении.

В отчёте Microsoft говорится, что деятельность хакеров также охватывала более широкие масштабы, включая сбор разведданных о политических кампаниях в США.

В отчёте также говорится, что предыдущий взлом чиновника округа, произошедшее в мае, было частью более широкой «операции по подбору паролей». Этот тип операций предполагает использование общих или утёкших паролей, которые хакеры используют для нескольких учётных записей, пока не найдут совпадение и не взломают одну из них.

В отчёте подтверждается, что никакие другие учётные записи не были скомпрометированы в результате взлома и что все другие официальные лица, подвергшиеся кибератаке, были уведомлены.