Hackeri iranieni au vizat oficiali americani din cadrul campaniei electorale pentru prezidențialele din 2024 – raport Microsoft

Cercetători Microsoft au declarat vineri că hackeri legaţi de guvernul iranian au încercat să spargă în iunie contul „unui oficial de rang înalt” din cadrul campaniei electorale din SUA, la câteva săptămâni după ce au pătruns în contul unui responsabil la nivel de comitat, relatează Reuters, citată de Agerpres.

Aceste cazuri fac parte din încercările tot mai intense ale unor grupuri iraniene de a influenţa alegerile prezidenţiale din SUA, preconizate să aibă loc în noiembrie, semnalează experţii Microsoft într-un raport, care nu oferă detalii despre identitatea „oficialului” vizat.

Raportul vine ca urmare a declaraţiilor recente ale unor oficiali de rang înalt din cadrul serviciilor de informaţii ale SUA, care au afirmat că au văzut cum Iranul şi-a intensificat utilizarea conturilor clandestine de social media cu scopul de a le folosi pentru a încerca să semene discordie politică în Statele Unite ale Americii.

Capacităţile cibernetice ale Iranului sunt „defensive şi proporţionale cu ameninţările cu care ţara se confruntă”, a declarat pentru Reuters misiunea Iranului la sediul ONU din New York, afirmând că partea iraniană nu intenţionează să lanseze atacuri cibernetice. „Alegerile prezidenţiale din SUA sunt o chestiune internă în care Iranul nu intervine”, a adăugat misiunea ca răspuns la acuzaţiile din raportul Microsoft.

„Un grup condus de unitatea de informaţii a Corpului Gardienilor Revoluţiei (IRGC) a trimis un e-mail de spear-phishing unui oficial de rang înalt din cadrul campaniei prezidenţiale”, iar „un alt grup având presupuse legături cu IRGC a compromis un cont de utilizator cu permisiuni minime de acces la nivel de guvern de comitat”, se arată în raport.

Acţiunile par să facă parte dintr-o campanie mai amplă a grupurilor iraniene de a obţine informaţii despre campaniile politice din SUA, vizând în special statele indecise (swing states), care joacă un rol-cheie în alegerile americane.

Contul oficialului de nivel de comitat, potrivit documentului, a fost spart în luna mai într-un atac denumit „pulverizare a parolelor”, când hackerii caută să acceseze un sistem folosind o listă de parole utilizate în mod obişnuit.

Hackerii nu au reuşit să acceseze niciun alt cont prin acest tip de atac cibernetic, iar ţintele au fost notificate, se afirmă în acelaşi raport.

Cercetătorii Microsoft atrag atenţia că o altă grupare iraniană a lansat site-uri de ştiri „false” care foloseau inteligenţa artificială pentru a prelua conţinut de pe site-uri de ştiri reale, vizând alegătorii americani din tabere opuse ale spectrului politic. Cele două site-uri sunt Nio Thinker (de stânga) şi Savannah Time (conservator).

Consultate vineri de Reuters, ambele site-uri aveau formate similare pe pagina lor „Despre noi” şi niciuna nu conţinea detalii de contact. Nio Thinker se autodefineşte drept „destinaţia către care vă îndreptaţi pentru ştiri şi analize profunde şi progresiste care sfidează statu-quo-ul”, în timp ce Savannah Time spune că este „o reflectare a valorilor care fac Savannah unic” şi un loc „unde valorile conservatoare se întâlnesc cu perspectiva locală”.