ФБР разследва риск от намеса в изборите в САЩ след кибератаки

Подозренията за опити на ирански хакери да проникнат в президентската кампания в САЩ доведоха до разширяване на федералното разследване на първото голямо усилие на чуждестранен участник да наруши изборите през ноември.

Разследващите смятат, че свързани с Иран нападатели са успели да хакнат кампанията на кандидата на републиканците Доналд Тръмп и са получили достъп до вътрешни документи, според служител на американските правоприлагащи органи, който е обсъдил въпроса при условие на анонимност. Нарушителите са се опитали да проникнат и в кампаниите на вицепрезидента Камала Харис и на президента Джо Байдън, преди той да се оттегли от надпреварата, но не е ясно дали опитите за хакване на демократите са успели, каза служителят.

Разследването, ръководено от Федералното бюро за разследване, възникна, след като миналата седмица в доклад на Microsoft Corp. бяха описани усилията на иранското правителство за достъп до имейл акаунти на членове на предизборния щаб на президента. Microsoft заяви, че атаките са били осъществени от хакерска клетка, наречена Mint Sandstorm, която е свързана с Ислямската революционна гвардия на Иран.

Твърденията за ирански хакерски усилия идват само няколко седмици след като служители на американското разузнаване предупредиха, че чуждестранни противници - включително Иран и Русия - ще се опитат да повлияят на изборите през 2024 г. по начин, който е в полза на техните интереси. Това включва вербуване на американци за разпространение на пропаганда, според Службата на директора на националното разузнаване.

В доклад на Microsoft не се посочват кампаниите, които са били обект на посегателство от страна на Иран, но се казва, че компанията е уведомила засегнатите страни. Тръмп призна за пробива в публикация в социалната си мрежа Truth, в която окачестви проникването като опит за намеса в изборите. Служител на правоприлагащите органи потвърди, че докладът на Microsoft е в съответствие с текущото разследване.

Служител на кампанията на Харис заяви, че миналия месец ФБР е уведомило правните ѝ екипи и екипите по сигурността, че тя е била обект на операция за чуждестранно влияние. Кампанията не знае за никакви пробиви в системите си и продължава да поддържа връзка с властите, заяви служителят при условие на анонимност, за да обсъди въпроса за сигурността.

Мисията на Иран към ООН оспори твърденията. "Не се доверяваме на подобни съобщения", се казва в изявление на мисията. "Правителството на Иран нито притежава, нито крие намерение или мотив да се намесва в президентските избори в Съединените щати."

Американски официални лица и експерти по киберсигурност смятат, че иранското правителство се стреми да подкопае кандидатурата на Тръмп, след като той се противопостави на Техеран по време на първия си мандат. Докато беше президент, Тръмп развали международното ядрено споразумение с Иран, наложи строги санкции на Ислямската република и нареди да бъде убит Касем Солеймани, ръководителят на иранския Корпус на гвардейците на ислямската революция.

"Режимът вижда Тръмп като войнстващ ястреб по отношение на Иран и вероятно има предпочитания към Харис, само въз основа на историята на отношенията на Тръмп с Иран", каза Дейвид Салво, управляващ директор в Алианса за гарантиране на демокрацията към Германския фонд Маршал.

Новината идва в момент, когато американски официални лица се подготвят за възможна атака от страна на Иран срещу Израел в отговор на убийството на лидера на "Хамас" Исмаил Хания миналия месец в Техеран, тъй като конфликтът в Газа заплашва да прерасне в по-широка регионална конфронтация.

"Войната в Газа е достатъчно гориво за иранския режим, за да иска да засили информационните си операции срещу нас", каза Салво. "Тези избори имат реални последици за Близкия изток."

Иран се е опитвал да подкопае предишни избори в САЩ. През 2020 г. негови агенти се представиха за членове на дясната група Proud Boys като част от усилията за сплашване на гласоподаватели, според ФБР, в резултат на което бяха повдигнати обвинения срещу двама мъже. Същата година ирански хакери са проникнали в уебсайт, използван от общинското управление в САЩ за публикуване на изборни резултати, въпреки че нападателите са били заловени, преди да извършат каквато и да е злонамерена дейност, твърдят американски служители.

ФБР не е дало незабавен коментар. Говорител на Агенцията за киберсигурност и инфраструктурна сигурност препрати въпросите относно хакерската атака срещу кампанията на Тръмп към Министерството на правосъдието.

Роджър Стоун

Microsoft цитира т.нар. spearphishing имейл, изпратен през юни до "високопоставен служител на президентската кампания от компрометиран имейл акаунт" на неидентифициран бивш съветник на Тръмп. Макар че в доклада на Microsoft не се споменава името му, според запознат с въпроса Роджър Стоун, близък сътрудник на Тръмп, е бил уведомен от служители на ФБР и Microsoft преди месеци, че два от имейл акаунтите му са били пробити от чуждестранен държавен субект.

Федералните власти са казали на Стоун, че целта на хакерите е била да използват имейл акаунтите му, за да изпратят фишинг имейли на хора от кампанията на Тръмп, казва човекът. Стоун рядко използва акаунтите си и не знае как може да е бил получен достъп до тях, каза човекът и добави, че Стоун сътрудничи на властите.

В сряда Групата за анализ на заплахите на Google публикува публикация в блога си, в която изрази задоволство от констатациите на Microsoft. Google на Alphabet Inc. заяви, че иранските хакери през май и юни са се насочили към личните имейл акаунти на около дузина лица, свързани с Байдън и Тръмп, включително настоящи и бивши американски правителствени служители и лица, свързани с техните кампании. Google е блокирала множество опити на нападателите да влязат в личните имейл акаунти на потенциалните жертви.

Google също така отбеляза, че иранските хакери успешно са получили достъп до личния акаунт в Gmail на високопоставен политически консултант, който не идентифицира. В началото на юли Google предаде на правоприлагащите органи информацията за злонамерената дейност и също така предупреди служителите на кампанията за засилените опити за хакерски атаки от страна на чуждестранни държавни субекти, се посочва в публикацията.

За хакването на кампанията на Тръмп първо съобщи Politico, което миналата седмица заяви, че е започнало да получава имейли миналия месец, съдържащи предполагаеми вътрешни документи на кампанията от анонимен акаунт. Според Politico тези файлове са включвали досие на сенатора Джей Ди Ванс, кандидат за вицепрезидент на Тръмп.

В публикацията си в социалната мрежа "Truth" Тръмп настоя, че е засегната само "публично достъпна информация", а кампанията му предупреди медиите да не публикуват никакви материали, които са получили от пробива.

Хакери от различни държави и преди са използвали имейл атаки, за да проникнат в американски политически кампании, като например руския хак през 2016 г., когато спонсорирана от държавата група получи вътрешни имейли от служители на Хилъри Клинтън, които по-късно бяха публикувани от WikiLeaks. Не е ясно дали материалите, изпратени до Politico и други новинарски организации, са дошли чрез заподозрените ирански хакери.

За противниците на САЩ целта е да се сее хаос, казва Кристофър Кребс, бивш директор на CISA.

"Това подкопава доверието ни в способността на нашето правителство и на демокрацията като цяло да ни предоставя основни услуги и да се грижи за нас", каза Кребс пред PBS News Hour.

Още по темата

Тръмп твърди, че Иран стои зад хакерска атака срещу президентската му кампания

Хакери са публикувани секретни документи от IT доставчик на Пентагона

Руски хакери са преглеждали имейлите на Microsoft с клиенти от месеци