Обвиняемые иранские хакеры успешно продают похищенные электронные письма Трампа

Обвиняемая иранская хакерская группа, которая перехватила предвыборную электронную почту кандидата в президенты США от Республиканской партии Дональда Трампа, достигла определенного успеха в публикации похищенных материалов после того, как сначала не смогла заинтересовать ведущие СМИ.

В последние недели хакеры начали шире продавать электронные письма Трампа одному политическому деятелю от Демократической партии, который разместил множество материалов на сайте своего комитета политических действий American Muckrakers, а также независимым журналистам, по крайней мере один из них разместил их на платформе для написания текстов Substack. Последние материалы показывают коммуникацию кампании Трампа с внешними советниками и другими союзниками, которые обсуждают ряд тем, ведущих к выборам 2024 года.

Деятельность хакеров, которую отследило агентство Reuters, дает редкое представление о механизмах вмешательства в выборы. Они также демонстрируют, что Иран по-прежнему полон решимости вмешиваться в выборы, несмотря на обвинения Министерства юстиции США, выдвинутое в сентябре, в работе на Тегеран и использовании фальшивых лиц, осуществивших утечку информации.

В обвинительном заключении утверждается, что связанная с иранским правительством хакерская группа, известная как Mint Sandstorm или APT42, скомпрометировала нескольких сотрудников предвыборного штаба Трампа в период с мая по июнь, похитив их пароли. В опубликованной в начале этого месяца записке Министерства внутренней безопасности США предупредили, что хакеры продолжают нацеливаться на сотрудников предвыборного штаба. Если их признают виновными, им грозит тюремное заключение и штрафы.

В обвинительном заключении Министерства юстиции говорится, что утечку информации осуществили трое иранских хакеров, которые работали на иранскую военизированную структуру «Басидж», добровольные члены которой помогают режиму обеспечивать соблюдение строгих правил и распространять свое влияние. Попытки связаться с хакерами, указанными в обвинительном заключении, по электронной почте и текстовыми сообщениями не увенчались успехом.

В разговорах с Reuters разоблачители, совместно использующие фейковый псевдоним «Роберт», не отвечали непосредственно на обвинения США, а один из них сказал: «Вы действительно ожидаете, что я отвечу?!».

«Роберт» — это тот самый фейковый образ, который упоминается в американском обвинительном заключении, согласно электронным письмам ФБР, присланным журналистам и просмотренным агентством Reuters.

Миссия Ирана в ООН заявила, что сообщения о причастности страны к хакерским атакам против выборов в США являются «фундаментально необоснованными и абсолютно неприемлемыми», добавив, что она «категорически отвергает такие обвинения». ФБР, которое расследует хакерскую деятельность Ирана против обеих президентских кампаний на этих выборах, отказалось от комментариев.

Дэвид Уилер, основатель American Muckrakers, заявил, что документы, которыми он поделился, являются аутентичными и соответствуют общественным интересам. Уилер сказал, что его целью было «разоблачить, насколько отчаянно кампания Трампа пытается победить» и предоставить общественности фактическую информацию. Он отказался обсуждать происхождение материала.

Не приводя никаких конкретных ссылок, кампания Трампа ранее в этом месяце заявила, что хакерская операция Ирана «имела целью вмешаться в выборы 2024 года и посеять хаос в нашем демократическом процессе», добавив, что любые журналисты, которые перепечатывают похищенные документы, «выполняют волю врагов Америки».

ОПЕРАЦИЯ ПО УТЕЧКЕ ИНФОРМАЦИИ

Операция по утечке началась примерно в июле, когда с анонимного электронного ящика [email protected], начали общаться с журналистами нескольких СМИ, используя псевдоним Роберт, по словам двух людей, знакомых с этим делом. Сначала он связался с Politico, Washington Post и New York Times, обещая разоблачительную внутреннюю информацию о кампании Трампа.

В начале сентября обвиняемые иранские хакеры использовали второй адрес электронной почты, [email protected] в новом раунде рассылок, в том числе в Reuters и по меньшей мере двух других новостных агентств, рассказали два человека, знакомых с этим делом.

Тогда они предложили исследования, составленные на основе публичной информации кампании Трампа о республиканских политиках Джей Ди Венса, Марко Рубио и Дага Бургума, каждого из которых рассматривали в качестве кандидата в президенты Трампа.

Доклады вице-президента были аутентичными, сообщил Reuters человек, знакомый с кампанией Трампа. Ни Politico, ни Washington Post, ни New York Times, ни Reuters не публиковали материалов, основанных на этих отчетах.

Пресс-секретарь New York Times Даниэль Роадс Ха заявила, что газета публикует статьи, основанные на взломанных материалах, «только если мы находим в материалах информацию, заслуживающую внимания, и можем ее проверить».

В электронном письме Washington Post сослался на предыдущие комментарии своего исполнительного редактора Мэтта Мюррея, который сказал, что этот эпизод отражает тот факт, что новостные организации «не собираются огрызаться на любой взлом», который им предоставляют. Представитель Politico заявил, что происхождение документов является более достойным внимания, чем сама утечка материала. Reuters не опубликовало этот материал, потому что агентство не считало его стоящим внимания, сказал представитель агентства.

По словам двух людей, знакомых с расследованием, оба электронных ящика AOL, обнаруженные Reuters, были выведены из сети в сентябре ее владельцем Yahoo, который сотрудничал с ФБР до предъявления обвинения, чтобы отследить их связь с иранской хакерской группой. Yahoo не ответила на запрос о комментариях.

Перед тем, как потерять доступ к электронной почте, Роберт предположил, что журналистам может понадобиться альтернативный контакт, и предложил номер телефона в зашифрованном чате Signal. Signal, который труднее контролировать правоохранительным органам, не ответил на сообщение с просьбой о комментарии.

Некоторые высокопоставленные представители американской разведки и правоохранительных органов заявили, что усилия Ирана по вмешательству в этот избирательный цикл сосредоточены на дискредитации Трампа, поскольку они считают его ответственным за убийство американским беспилотником в 2020 году бывшего иранского военного генерала Кассема Сулеймани.

Сейчас уже опубликованные утечки, похоже, не изменили публичной динамики предвыборной кампании Трампа.