Кампания Трампа заявила, что подверглась хакерской атаке, а в отчете Microsoft говорится, что группа, поддерживаемая Ираном, атаковала высокопоставленного представителя президентской кампании.
9 августа подразделение Microsoft по оценке киберугроз сообщило, что высокопоставленный чиновник в президентской кампании США был взломан группой, поддерживаемой Ираном. Позже кампания Трампа заявила, что стала объектом кибератаки, и связала взлом с "иностранными источниками, враждебными Соединенным Штатам".
В докладе Центра анализа угроз Microsoft (MTAC) говорится, что иранская группа под названием Mint Sandstorm, связанная с Корпусом стражей исламской революции, в июне отправила высокопоставленному сотруднику президентской кампании фишинговое письмо со взломанной учетной записи электронной почты, принадлежащей бывшему старшему советнику кампании. "Подобным образом Mint Sandstorm атаковала президентскую кампанию в мае и июне 2020 года за пять-шесть месяцев до последних президентских выборов в США", - заявили в MTAC, добавив, что та же группа также пыталась взломать аккаунт, принадлежащий бывшему кандидату в президенты, но не смогла.
Подробности о личности чиновника не сообщаются, но группа оценки угроз Microsoft заявила, что связанные с Ираном взломы связаны с участившимися попытками повлиять на президентские выборы в США в ноябре.
"Эта недавняя деятельность по оказанию влияния с помощью кибернетических средств возникает благодаря комбинации субъектов, которые проводят первоначальную киберразведку и внедряют в информационное пространство онлайн-персоны и веб-сайты", - говорится в отчете.
После публикации доклада президентская кампания "Трамп 2024" подтвердила, что стала объектом кибератаки, в ходе которой были похищены документы кампании.
Взлом, о котором представитель кампании Трампа Стивен Чунг сообщил американскому журналу Politico 10 августа, приписывается "иностранным источникам, враждебно настроенным к Соединенным Штатам", знаменует собой значительное событие в области иностранного вмешательства в американские выборы в условиях обострения борьбы за Белый дом.
Politico сообщил, что 22 июля журнал начало получать электронные письма от анонимного источника под псевдонимом "Роберт". В письмах, как сообщается, содержались внутренние документы кампании Трампа, в том числе 271-страничное досье на сенатора Джей Ди Вэнса (штат Огайо), который рассматривался в качестве потенциального кандидата в вице-президенты, а затем был выбран в качестве напарника бывшего президента Дональда Трампа.
Чунг указал на доклад Microsoft и на то, что иранские хакеры взломали аккаунт высокопоставленного сотрудника президентской кампании США, как на доказательство причастности враждебной иностранной державы к взлому кампании Трампа. "Эти документы были получены незаконным путем из враждебных Соединенным Штатам иностранных источников, с целью вмешаться в выборы 2024 года и посеять хаос в нашем демократическом процессе", - заявил Чунг изданию. Он также связал время взлома с сообщениями об иранских заговорах против Трампа, который остается объектом враждебности Ирана после того, как в 2020 году отдал приказ об убийстве иранского генерала Касема Солеймани.
Чунг отказался сообщить Politico, обращалась ли кампания Трампа в правоохранительные органы по поводу взлома.
Представители американской разведки недавно заявили, что Иран усердно сеет политический раздор в Соединенных Штатах с помощью подпольных или призрачных аккаунтов в социальных сетях. Со своей стороны, Иран отрицает наличие подобной практики и заявляет, что любые действия против Соединенных Штатов носят исключительно оборонительный характер и не связаны с кибератаками.
В июле Управление директора национальной разведки США (ODNI) опубликовало заявление, в котором подтвердило, что иранские группы нацелились на политическую кампанию в США, в частности на кампанию Трампа, чтобы повлиять на предстоящие выборы.
Американское разведывательное сообщество "заметило, что Тегеран работает над тем, чтобы повлиять на президентские выборы, вероятно, потому, что иранские лидеры хотят избежать результата, который, по их мнению, усилит напряженность в отношениях с Соединенными Штатами", - говорится в заявлении.
В докладе Microsoft говорится, что деятельность хакеров охватывала и более широкие сферы, включая получение разведданных о политических кампаниях в США, что позволяло иранским группам нацеливаться на политически влиятельные штаты в США.
В докладе также говорится, что предыдущий взлом с участием чиновника округа, произошедший в мае, был частью более масштабной операции "распыление паролей". Этот тип операций предполагает использование общих или утекших паролей, которые хакеры используют на нескольких аккаунтах, пока не найдут подходящий и не взломают один из них.
В докладе подтверждается, что никакие другие учетные записи не были скомпрометированы в результате взлома и что все другие чиновники, ставшие объектом атаки, были уведомлены о кибератаке.
Приходите на мой канал ещё — буду рад. Комментируйте и подписывайтесь!
Поддержка канала скромными донатами (акулы бизнеса могут поддержать и нескромно):
Номер карты Сбербанка — 2202 2068 8896 0247 (Александр Васильевич Ж.) Пожалуйста, сопроводите сообщением: «Для Панорамы».