ІСТИНА І ТРАДИЦІЇ

Іранські хакери намагаються зламати облікові записи чиновників перед виборами

Велика Епоха
(istockphoto)

Дослідники Microsoft повідомили в п’ятницю, що пов’язані з урядом Ірану хакери намагалися зламати обліковий запис «високопосадовця» під час президентської кампанії в США в червні, через кілька тижнів після злому облікового запису американського чиновника на рівні округу.

Ці злами були частиною спроб іранських угруповань вплинути на президентські вибори в США в листопаді, зазначають дослідники у звіті, який не містить жодних подробиць про «посадовця», що фігурує в розслідуванні.

Звіт з’явився після нещодавніх заяв високопосадовців американської розвідки про те, що вони бачили, як Іран активізував використання підпільних акаунтів у соціальних мережах з метою посіяти політичний розбрат у Сполучених Штатах.

Місія Ірану при ООН в Нью-Йорку заявила агентству Reuters, що його кіберпотужності є «оборонними та пропорційними загрозам, з якими він стикається», і що він не планує здійснювати кібератаки. «Президентські вибори в США є внутрішньою справою, в яку Іран не втручається», — додали в місії у відповідь на звинувачення у звіті Microsoft.

«Група, керована розвідувальним підрозділом Корпусу вартових ісламської революції (КВІР), надіслала електронного листа зі шпигунським фішингом високопосадовцю президентської кампанії», а «інша група, що має зв’язки з КВІР, скомпрометувала обліковий запис користувача з мінімальними правами доступу в уряді на рівні округу», — йдеться у звіті.

У доповіді зазначається, що ця діяльність є частиною більш масштабних зусиль іранських угруповань, спрямованих на отримання розвідувальної інформації про політичні кампанії в США і націлені на регіони, що вагаються. У звіті вказано, що обліковий запис працівника округу був зламаний у травні в рамках проведення більш широкої операції «розпилення паролів» — коли хакери масово використовують загальні або витоки паролів на багатьох облікових записах, поки не зможуть зламати один з них.

Хакери не змогли отримати доступ до інших акаунтів через цей злом, і їхні об'єкти були про це повідомлені, йдеться у звіті.

Дослідники також заявили, що інша іранська група запускала «таємні» новинні сайти, які використовували штучний інтелект для вилучення контенту з легальних новинних сайтів і були націлені на американських виборців, які перебувають на протилежних сторонах політичного спектру. Вона назвала ці два сайти Nio Thinker — лівий сайт — і консервативний сайт під назвою Savannah Time.

Під час перегляду в п’ятницю обидва сайти мали схожі формати сторінок «Про нас», і жоден з них не містив контактної інформації. Nio Thinker називає себе «вашим джерелом глибоких, прогресивних новин і аналітики, які кидають виклик статусу кво», в той час, як Savannah Time стверджує, що це «відображення цінностей, які роблять Саванну унікальною» і місце, «де консервативні цінності зустрічаються з місцевим розумінням».