Исследователи Microsoft сообщили в пятницу, что связанные с правительством Ирана хакеры пытались взломать учетную запись «высокопоставленного чиновника» во время президентской кампании в США в июне, через несколько недель после взлома учетной записи американского чиновника на уровне округа.
Эти взломы были частью попыток иранских группировок повлиять на президентские выборы в США в ноябре, отмечают исследователи в отчете, который не содержит никаких подробностей о «чиновнике», фигурирующем в расследовании.
Отчет появился после недавних заявлений высокопоставленных чиновников американской разведки о том, что они видели, как Иран активизировал использование подпольных аккаунтов в социальных сетях с целью посеять политическую рознь в Соединенных Штатах.
Миссия Ирана при ООН в Нью-Йорке заявила агентству Reuters, что его кибермощности являются «оборонительными и пропорциональными угрозам, с которыми он сталкивается», и что он не планирует осуществлять кибератаки. «Президентские выборы в США являются внутренним делом, в которое Иран не вмешивается», — добавили в миссии в ответ на обвинения в отчете Microsoft.
«Группа, управляемая разведывательным подразделением Корпуса стражей исламской революции (КСИР), направила электронное письмо со шпионским фишингом высокопоставленному чиновнику президентской кампании», а «другая группа, имеющая связи с КСИР, скомпрометировала учетную запись пользователя с минимальными правами доступа в правительстве на уровне округа», — говорится в отчете.
В докладе отмечается, что эта деятельность является частью более масштабных усилий иранских группировок, направленных на получение разведывательной информации о политических кампаниях в США и нацеленных на колеблющиеся регионы. В отчете указано, что учетная запись работника округа была взломана в мае в рамках проведения более широкой операции «распыления паролей» — когда хакеры массово используют общие или утечки паролей на многих учетных записях, пока не смогут взломать одну из них.
Хакеры не смогли получить доступ к другим аккаунтам через этот взлом, и их объекты были об этом уведомлены, говорится в отчете.
Исследователи также заявили, что другая иранская группа запускала «тайные» новостные сайты, которые использовали искусственный интеллект для извлечения контента с легальных новостных сайтов и были нацелены на американских избирателей, находящихся на противоположных сторонах политического спектра. Она назвала эти два сайта Nio Thinker — левый сайт — и консервативный сайт под названием Savannah Time.
Во время просмотра в пятницу оба сайта имели схожие форматы страниц «О нас», и ни один из них не содержал контактной информации. Nio Thinker называет себя «вашим источником глубоких, прогрессивных новостей и аналитики, которые бросают вызов статусу кво», в то время как Savannah Time утверждает, что это «отражение ценностей, которые делают Саванну уникальной» и место, «где консервативные ценности встречаются с местным пониманием».