Вот нравятся мне такие заметки. Когда западная пресса самолично признаётся в бессилии американских властей против хакеров страны, о которую они с таким удовольствием когда-то вытирали ноги.
И как-то сам собой рушится мир о всесильности западных спецслужб и "лучшем в мире образовании". Раз уж выпускникам ВУЗов США нечего противопоставить ираским бородачам.
Наслаждайтесь:
Эксклюзив: подробности хакерской операции Ирана, которая держит американских чиновников в напряжении перед выборами 2024 года
За два года до того, как этим летом иранские хакеры взломали избирательную кампанию Дональда Трампа, они использовали аналогичный трюк, чтобы атаковать бывшего чиновника администрации и некогда доверенное лицо Джона Болтона, советника Трампа по национальной безопасности и известного критика Ирана.
Проникнув в учетную запись электронной почты этого человека, хакеры отправили, на первый взгляд, безобидный запрос группе американских коллег-специалистов по Ирану с просьбой рецензировать предполагаемую книгу, которую этот человек писал об иранской и северокорейской ядерных программах.
«Я близок к завершению рукописи и прошу экспертов, таких как вы, рецензировать главы», — говорится в электронном письме от июня 2022 года, копия которого была получена CNN.
В письме полудюжине получателей предлагалось нажать на ссылку, которая обещала перенаправить их к предполагаемой рукописи. Вместо этого в нем содержался вредоносный код, который предоставил бы хакерам неограниченный доступ к компьютерам жертв.
Вскоре после отправки электронного письма этот человек уведомил ФБР и в последующем письме предупредил коллег о «довольно изощренной хакерской атаке», которая осуществлялась от их имени.
Обзор CNN хакерской группы, которая, по мнению экспертов, действует в интересах Корпуса стражей исламской революции (КСИР) Ирана, раскрывает ранее не публиковавшиеся подробности многолетней деятельности хакеров, в том числе то, как они атаковали бывших членов администраций Трампа и Байдена.
Наряду с инцидентом, произошедшим в июне 2022 года, CNN также стало известно, что ранее в этом году та же группа хакеров атаковала бывшего высокопоставленного дипломата администрации Байдена на Ближнем Востоке, используя почти идентичную схему фишинга.
В апреле бывший дипломат получил, казалось бы, безобидное электронное письмо от человека, представившегося ученым из известного аналитического центра в Вашингтоне, округ Колумбия.
«Уважаемый посол», — начиналось письмо, согласно копии, полученной CNN. Далее в сообщении объяснялось, что аналитический центр изучает «развивающуюся динамику израильско-палестинской ситуации» и «был бы польщен, если бы вы могли уделить час своего времени для обсуждения».
Неясно, увенчались ли попытки взлома успехом. Связавшись с CNN, бывший дипломат отказался от комментариев. Но доступ к их учетной записи электронной почты, вероятно, предоставил бы ценную точку опоры, с которой хакеры могли бы атаковать демократические внешнеполитические круги с помощью аналогичной схемы выдачи себя за других.
Сеять раздор
Тихие, но неустанные попытки Ирана взломать компьютерные сети нынешних и бывших чиновников США из разных администраций в последние недели привлекли к себе пристальное внимание американских спецслужб, поскольку Иран проявил себя как одна из самых агрессивных иностранных держав, пытающихся посеять раздор в преддверии президентских выборов 2024 года.
В июне та же группа хакеров, связанных с КСИР, успешно атаковала предвыборную кампанию Трампа, украла внутренние документы кампании и поделилась ими с новостными организациями. Хакеры взломали учетную запись электронной почты давнего союзника Трампа Роджера Стоуна, чтобы атаковать персонал кампании, сообщает CNN .
Принятие Ираном тактики взлома и утечки информации, которую Россия использовала для атаки на выборы 2016 года, заставляет американских чиновников быть в повышенной готовности к дальнейшим действиям Тегерана.
«Проведение взлома и утечки данных ясно показывает не только киберсредства, но и намерение разжечь общественные разногласия и использовать их против нас», — сказал CNN высокопоставленный американский чиновник, отслеживающий эту деятельность. «Иран все больше готов сделать это, и мы должны оставаться устойчивыми к этим усилиям».
Иран последовательно отрицает обвинения США в кибератаках, включая обвинения американских спецслужб в том, что он осуществил взлом и утечку данных, нацеленных на выборы.
Сотрудники американской разведки нервничают отчасти потому, что трудно сказать, когда Иран воспользуется доступом, который он, возможно, получил к аккаунтам электронной почты нынешних и бывших чиновников США, — для сбора дополнительных разведданных, утечки документов или попытки посеять раздор с помощью других тактик.
Непредсказуемость действий Ирана в киберпространстве стала неожиданностью для официальных лиц США, которые обвинили Тегеран в кибератаке на Бостонскую детскую больницу в 2021 году и в создании в 2020 году веб-сайта, на котором должностные лица американских выборов угрожали мишенями из-за фотографий их лиц.
По словам экспертов, хакерская программа Ирана не столь продвинута, как у Китая, России или США, однако Тегеран создал эффективные кадры киберпреступников, которые за последние полтора десятилетия регулярно атаковали критически важную инфраструктуру в США и на Ближнем Востоке.
Высокопоставленный сотрудник контрразведки ФБР в редком интервью в прошлом году пролил свет на методы действий Ирана.
«Поскольку Иран имеет гораздо меньшее присутствие, чем [другие соперники и противники США] в США из-за санкций и из-за состояния отношений, им приходится быть более креативными в том, как они собирают информацию, которую ищут», — сказал представитель ФБР CNN. «Поэтому киберпространство является для них ключевым инструментом».
Преследуя электронную переписку журналистов, аналитических центров и бывших чиновников США, хакерская группа продемонстрировала «желание узнать, что не публикуется... что скрывается», — сказал Джош Миллер, бывший аналитик ФБР, который теперь отслеживает иранские хакерские группы в фирме по безопасности электронной почты Proofpoint. «Потому что это имеет большую разведывательную ценность».
Хакеры и убийцы
В некоторой иранской киберактивности есть более темный элемент, который выходит далеко за рамки традиционного шпионажа. Хакеры, связанные с КСИР, по-видимому, имеют широкий мандат на сбор данных, которые иранский режим может счесть полезными для похищений и убийств.
В ноябре 2022 года глава британского разведывательного агентства MI5 выступил с редкой публичной речью, в которой он рассказал, что только за тот год Иран предпринял не менее 10 «потенциальных угроз» похищения или убийства людей в Великобритании. По крайней мере один из этих заговоров был осуществлен при содействии иранских хакерских атак, сообщил CNN британский чиновник.
Масих Алинежад, иранская журналистка, проживающая в США и неоднократно становившаяся объектом покушений, в прошлом году рассказала CNN, что она почти ежедневно получает поток текстовых сообщений и электронных писем от хакеров, пытающихся взломать ее телефон.
«Они вообще не оставляют меня в покое, потому что у меня самая большая платформа в социальных сетях среди всех лидеров оппозиции, всех активистов оппозиции», — сказала Алинежад.
Другие иранские экспатрианты заявили, что подверглись атакам хакеров, предположительно связанных с КСИР, однако отказались сообщить об этом официально, опасаясь за свою безопасность или конфиденциальность.
Бывший чиновник Трампа, которого взломали в 2022 году, чтобы нацелиться на критиков Ирана, был взломан всего за несколько месяцев до того, как Министерство юстиции обвинило члена КСИР в попытке убить Болтона. Одной из возможных причин, по которой хакеры нацелились на бывшего чиновника, была попытка отследить передвижения Болтона в рамках заговора с целью убийства, сказал Миллер из Proofpoint в интервью CNN.
Болтон — лишь один из многочисленных выпускников администрации Трампа, включая самого бывшего президента , которого Иран якобы замышлял убить, чтобы отомстить за убийство США в 2020 году командующего КСИР Касема Сулеймани (Иран отрицает обвинения в заговоре с целью убийства).
Число иранских «внешних операций» в разных странах (определяемых как заговоры с целью похищения, убийства, слежки или запугивания целей) резко возросло после убийства Сулеймани, согласно исследованию Вашингтонского института ближневосточной политики. Аналитический центр насчитал 115 таких операций с момента смерти Сулеймани, что составляет более половины от общего числа операций с момента основания Исламской Республики Иран в 1979 году.
«В последние годы иранская киберактивность расширилась от одного лишь шпионажа до попыток сбора оперативной информации о местонахождении и перемещениях людей, на которых нацелен Иран», — сказал CNN Мэтью Левитт, руководитель программы по борьбе с терроризмом и разведке в Вашингтонском институте ближневосточной политики. «Обычно это включает в себя создание фальшивых персон и проникновение в компьютеры, чтобы иметь возможность сидеть в системах в течение длительного времени и собирать разведданные».
В этом избирательном цикле ФБР уже расследовало как иранский взлом кампании Трампа, так и предполагаемый иранский заговор с целью убийства самого кандидата. Хотя это отдельные действия, американские чиновники считают, что они исходят от исключительно отчаянного режима.
«Иран считает, что выборы этого года будут иметь особенно важные последствия с точки зрения влияния на интересы национальной безопасности, что усиливает склонность Тегерана попытаться повлиять на их исход», — говорится в заявлении американских спецслужб и агентств безопасности, включая ФБР, опубликованном 19 августа .
