Иранские хакеры атаковали чиновников США перед выборами, - исследователи Microsoft

Отмечается, что данная кибератака произошла спустя несколько недель после взлома аккаунта официального представителя штата США.

Как происходила кибератака

Как говорится в отчете, группа под руководством разведывательного подразделения Корпуса стражей исламской революции (КИР) "отправила фишинговое электронное письмо высокопоставленному чиновнику президентской кампании", а другая группа со связями с КСИР "скомпрометировала учетную запись пользователя с минимальными правами доступа на окружном уровне".

Также указывается, что соответствующая деятельность является частью более широкого толчка иранских группировок с целью получения разведданных о политических кампаниях в Штатах и "нападений" на некоторые штаты в Америке.

В докладе Microsoft говорится, что учетная запись служащего округа была взломана в мае в рамках более широкой операции "распыления паролей". Это когда хакеры массово используют общие или раскрытые пароли для многих аккаунтов, пока не смогут сломать один.

В отчете также отмечается, что хакеры не смогли получить доступ к каким-либо другим учетным записям из-за этого взлома.

Исследователи говорят, что другая иранская группа запускала "тайные" новостные сайты, использовавшие искусственный интеллект (ИИ) для извлечения содержимого из настоящих новостных сайтов. Они были направлены на американских избирателей на противоположных сторонах политического спектра.

В этом контексте назывались два сайта Nio Thinker (левый сайт) и Savannah Time (консервативный сайт).

Кибератаки нацелены на президентские выборы в США

Согласно выводам исследователей Microsoft, нарушения являлись "частью попыток иранских группировок повлиять на президентские выборы в США в ноябре".

Вместе с тем, в публикации не предоставляются никакие подробности относительно "чиновника", о котором говорится в отчете.

Как пишет Reuters, соответствующий доклад - одно из ряда недавних заявлений высокопоставленных чиновников разведки США о том, что они фиксировали наращивание Ираном использования тайных аккаунтов в соцсетях, чтобы использовать их "для попытки посеять политическую рознь" в Штатах.

Иран отвергает причастность к кибератакам

Между тем, в представительстве Ирана при ООН в Нью-Йорке сообщили Reuters, что его киберпотенциал является "оборонительным и пропорциональным угрозам, с которыми он сталкивается". Иранская сторона также утверждает, что Тегеран не собирается проводить кибератаки.

Так, реагируя на обвинения в отчете Microsoft, иранская миссия заявила, что президентские выборы в США являются "внутренним делом, в которое Иран не вмешивается".

Киберстратегия США

Напомним, в мае прошлого года Министерство обороны США разработало новую стратегию по киберпространству.

Отметим, что в американском документе о стратегии кибербезопасности резко критикуются РФ, Китай, Иран и КНДР, в частности из-за содействия постоянным хакерским и шпионским кампаниям.