Операция Enemies of the People началась после выборов президента США и возобновилась во время штурма Капитолия.
ФБР сообщило о вредоносной кибероперации под названием Enemies of the People («Враги народа»), проводимой иранскими хакерами против федерального правительства США, правительств штатов и гражданского населения.
Первое предупреждение о кибероперации Enemies of the People ФБР и Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency) опубликовали в декабре 2020 года. Тогда сообщалось, что основной сайт киберпреступников (enemiesofthepeople.org) был отключен. Тем не менее, согласно новому уведомлению, кампания возобновилась снова, и злоумышленники нашли новые способы распространения своих посланий.
«Иранские киберпреступники пытались запугать некоторых должностных лиц прямыми угрозами, в том числе изображениями текстовых сообщений между участниками (Enemies of the People – ред.) и неустановленным лицом в США, предположительно поддерживающим операцию», – сообщается в уведомлении.
Связанная с Ираном киберпреступная группировка рассылает гражданам США электронные письма и текстовые сообщения с угрозами, которые также могут содержать персональную информацию и фотографии. Кроме того, Enemies of the People используют социальные сети и другие платформы для распространения сообщений об операции.
Кампания Enemies of the People началась после выборов президента США в ноябре 2020 года как способ вызвать разногласия среди граждан и недоверие к процессу голосования. Согласно новому предупреждению ФБР, связанные с Ираном злоумышленники, похоже, возобновили кампанию примерно в день штурма Капитолия 6 января в попытке сорвать переход власти от администрации Трампа к администрации Байдена. По словам ФБР, злоумышленники подстрекают других, в том числе граждан США, к вмешательству в процесс перехода власти.
Спойлер: мы раскрываем их любимые трюки