Фото: пов’язані з Іраном хакери здійснили кідератаки та чиновників США (freepik.com) Автор: Володимир Костирін
За даними дослідників Microsoft, пов’язані з Іраном хакери у червні намагалися зламати обліковий запис американського високопосадовця, пов’язаного з президентською кампанією.
Про це повідомляє РБК-Україна з посиланням на Reuters.
Зазначається, що дана кібератака відбулася через кілька тижнів після зламу облікового запису офіційного представника штату США.
Як відбувалася кібератака
Як йдеться у звіті, група під керівництвом розвідувального підрозділу Корпусу вартових ісламської революції (КВІР) «надіслала фішинговий електронний лист високопоставленому чиновнику президентської кампанії», а інша група зі зв’язками з КВІР «скомпрометувала обліковий запис користувача з мінімальними правами доступу на окружному рівні».
Також вказується, що відповідна діяльність є частиною ширшого поштовху іранських угруповань з метою отримання розвідданих про політичні кампанії у Штатах та «нападів» на деякі штати в Америці.
У доповіді Microsoft ідеться про те, що обліковий запис службовця округу було зламано в травні в рамках ширшої операції «розпилення паролів». Це коли хакери масово використовують загальні або розкриті паролі для багатьох облікових записів, поки не зможуть зламати один.
У звіті також зауважується, що хакери не змогли отримати доступ до будь-яких інших облікових записів через цей злом.
Дослідники кажуть, що інша іранська група запускала «таємні» новинні сайти, які використовували штучний інтелект (ШІ) для вилучення вмісту зі справжніх новинних сайтів. Вони були націлені на американських виборців на протилежних сторонах політичного спектра.
У цьому контексті називалися два сайти Nio Thinker (лівий сайт) та Savannah Time (консервативний сайт).
Кібератаки націлені на президентські вибори у США
Згідно з висновками дослідників Microsoft, порушення були «частиною спроб іранських угруповань вплинути на президентські вибори в США в листопаді».
Разом з тим у публікації не надаються жодні подробиці стосовно «посадовця», про якого йдеться у звіті.
Як пише Reuters, відповідна доповідь — одна з низки нещодавніх заяв високопоставлених чиновників розвідки США про те, що вони фіксували нарощення Іраном використання таємних акаунтів у соцмережах, аби використовувати їх «для спроби посіяти політичну ворожнечу» у Штатах.
Іран відкидає причетність до кібератак
Між тим у представництві Ірану при ООН у Нью-Йорку повідомили Reuters, що його кіберпотенціал є «оборонним і пропорційним загрозам, з якими він стикається». Іранська сторона також стверджує, що Тегеран не планує здійснювати кібератаки.
Так, реагуючі на звинувачення у звіті Microsoft, іранська місія заявила, що президентські вибори в США є «внутрішньою справою, в яку Іран не втручається».
Кіберстратегія США
Нагадаємо, у травні минулого року Міністерство оборони США розробило нову стратегію щодо кіберпростору.
Зазначимо, що в американському документі про стратегію кібербезпеки різко критикуються РФ, Китай, Іран та КНДР, зокрема через сприяння постійним хакерським та шпигунським кампаніям.
Також повідомлялося, що близько місяця тому на одному з популярних хакерських форумів з’явилася база, що містить майже 10 мільярдів злитих унікальних паролів.
Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.