Campania Trump, ţinta unui atac cibernetic susţinut de Iran. Microsoft dezvăluie breşa

Unitatea de evaluare a ameninţărilor cibernetice de la Microsoft a declarat pe 9 august că un oficial de rang înalt dintr-o campanie prezidenţială americană a fost ţinta unui atac cibernetic efectuat de un grup susţinut de Iran. Campania Trump a confirmat ulterior că a fost vizată de un atac cibernetic şi a legat incidentul de „surse străine ostile Statelor Unite”.
Raportul Centrului de Analiză a Ameninţărilor Microsoft (MTAC) indică faptul că un grup iranian cunoscut sub numele de Mint Sandstorm, care are legături cu Corpul Gardienilor Revoluţiei Islamice, a trimis în iunie un e-mail de tip spear phishing unui oficial de rang înalt dintr-o campanie prezidenţială, folosind contul de e-mail compromis al unui fost consilier de campanie senior.
„Mint Sandstorm a vizat în mod similar o campanie prezidenţială în mai şi iunie 2020, cu cinci până la şase luni înainte de ultimele alegeri prezidenţiale din SUA”, a declarat MTAC, adăugând că acelaşi grup a încercat, de asemenea, dar nu a reuşit, să spargă un cont aparţinând unui fost candidat la preşedinţie.
Detaliile privind identitatea oficialului nu au fost dezvăluite, dar echipa de evaluare a ameninţărilor de la Microsoft a afirmat că breşele legate de Iran sunt parte a unui efort mai amplu de a influenţa alegerile prezidenţiale americane din noiembrie.
„Această activitate recentă de influenţare prin mijloace cibernetice provine dintr-o combinaţie de actori care efectuează o recunoaştere cibernetică iniţială şi introduc iidentităţi online şi site-uri web în spaţiul informaţional", se menţionează în raport.
După publicarea raportului, campania prezidenţială Trump 2024 a confirmat că a fost ţinta unui atac cibernetic în urma căruia au fost furate documente de campanie.
Breşa, pe care purtătorul de cuvânt al campaniei Trump, Steven Cheung, a confirmat-o pentru Politico pe 10 august, a fost atribuită unor „surse străine ostile Statelor Unite”. Aceasta marchează o evoluţie semnificativă în interferenţa străină în alegerile din SUA, în contextul intensificării cursei pentru Casa Albă.
Politico a raportat că, pe 22 iulie, a început să primească e-mailuri de la o sursă anonimă care folosea pseudonimul „Robert”. E-mailurile ar fi conţinut documente interne ale campaniei Trump, inclusiv un dosar de cercetare de 271 de pagini despre senatorul JD Vance (R-Ohio), verificat ca potenţial candidat la funcţia de vicepreşedinte şi ulterior ales partener de cursă al fostului preşedinte Donald Trump.
Cheung a indicat raportul Microsoft şi constatarea acestuia, conform căreia hackerii iranieni au pătruns în contul unui oficial de rang înalt din cadrul campaniei prezidenţiale americane, drept dovezi ale implicării unei puteri străine ostile în încălcarea securităţii campaniei Trump.
„Aceste documente au fost obţinute ilegal din surse străine ostile Statelor Unite, cu intenţia de a interfera cu alegerile din 2024 şi de a semăna haos în procesul nostru democratic”, a declarat Cheung pentru publicaţie.
De asemenea, el a legat momentul breşei de rapoartele privind comploturile iraniene împotriva lui Trump, care rămâne o ţintă a ostilităţii iraniene după ce a ordonat asasinarea în 2020 a generalului iranian Qassem Soleimani.
Cheung, care nu a răspuns deocamdată solicitării The Epoch Times de a oferi mai multe detalii privind această evoluţie, a refuzat să spună publicaţiei Politico dacă campania lui Trump a contactat autorităţile în legătură cu încălcarea securităţii.
Oficialii serviciilor de informaţii americane au declarat recent că Iranul lucrează intens pentru a semăna discordie politică în Statele Unite prin utilizarea unor conturi clandestine sau fantomă pe reţelele sociale. Iranul a negat existenţa unor astfel de practici şi a precizat că orice acţiuni împotriva Statelor Unite sunt pur defensive şi nu implică atacuri cibernetice.
Biroul Directorului Serviciului Naţional de Informaţii (ODNI) a publicat o declaraţie în iulie, confirmând că grupurile iraniene au vizat campania politică din SUA, în special cea a lui Trump, pentru a influenţa viitoarele alegeri.
Comunitatea serviciilor de informaţii americane „a observat că Teheranul lucrează pentru a influenţa alegerile prezidenţiale, probabil pentru că liderii iranieni doresc să evite un rezultat pe care îl percep că ar creşte tensiunile cu Statele Unite”, se arată în declaraţie.
Raportul Microsoft a precizat că activitatea hackerilor a acoperit, de asemenea, un domeniu mai larg, inclusiv obţinerea de informaţii privind campaniile politice din SUA, ceea ce a permis grupurilor iraniene să vizeze statele oscilante politic din Statele Unite.
De asemenea, raportul mai arăta că încălcarea anterioară care a implicat oficialul de rang înalt a avut loc în luna mai şi a făcut parte dintr-o „operaţiune de pulverizare a parolelor” mai amplă. Acest tip de operaţiune implică utilizarea unor parole comune sau divulgate, pe care hackerii le folosesc pe mai multe conturi până găsesc o potrivire şi sparg unul dintre acestea.
Raportul a confirmat că niciun alt cont nu a fost compromis în urma breşei şi că toţi ceilalţi funcţionari vizaţi au fost notificaţi cu privire la atacul cibernetic.