Отчет о стратегии хакеров, пытающихся подорвать президентскую гонку.
Корпорация Microsoft сообщила о том, что Иран усиливает свои попытки вмешаться в предстоящие выборы президента США. В отчете, опубликованном 9 августа, описывается, как хакеры готовятся к распространению фейковых новостей и пытаются получить доступ к аккаунтам кандидатов.
Одним из инцидентов, описанных в отчете, стала фишинговая атака на сотрудника предвыборной кампании одной из партий. 2 месяца назад ему отправили письмо от имени бывшего советника, чей аккаунт был ранее скомпрометирован. Также была предпринята попытка взлома аккаунта одного из бывших кандидатов в президенты. Microsoft не разглашает имена целей.
Всего в отчете упоминаются действия четырех различных хакерских групп, каждая из которых действует по-своему. Одна из кампаний по распространению фейковых новостей была нацелена на аудиторию с обеих сторон политического спектра. Недавно одна из группировок взломала внутренние ресурсы штаба Трампа и украла конфиденциальные документы, в том числе досье на Джеймса Дэвида Вэнса. Кроме того, был зафиксирован случай компрометации учетной записи сотрудника на уровне окружного правительства. По мнению специалистов Microsoft, этот инцидент был частью более широкой операции.
Аналитики Microsoft отмечают, что усиление активности иранских хакеров отражает их характерную тактику: начинать вмешательство в выборы позже, чем другие игроки. По данным Центра анализа угроз Microsoft, кибератаки Ирана больше сосредоточены на вмешательстве в сам процесс выборов, а не на попытках повлиять на мнение избирателей.
Клинт Уоттс, генеральный менеджер Центра, отметил, что действия иранских хакеров можно разделить на два типа. Первый тип включает кампании, целью которых является разжигание споров и воздействие на избирателей в колеблющихся штатах с помощью острых предвыборных тем. Второй тип активности сосредоточен на сборе разведданных о политических кампаниях, которые затем могут быть использованы для доработки стратегий.
В отчете упоминается, что одна из обнаруженных Microsoft фейковых новостных платформ была ориентирована на либеральную аудиторию и называла Дональда Трампа «опиоидным слоном в фарфоровой лавке MAGA». Другая платформа, ориентированная на консерваторов, фокусировалась на темах смены пола и других вопросах, связанных с ЛГБТ*. Обе платформы были созданы одной из иранских групп.
Уоттс также подчеркнул, что еще одна хакерская группа, возможно, готовится к более экстремальным действиям. Политические фигуры или сообщества могут столкнуться с угрозам и провокациями. Конечными целями этих действий будут создание хаоса, подрыв авторитетов и посев сомнений в честности выборов.
Ранее правительство США уже предъявляло обвинения иранцам в попытках вмешательства в выборы. Одним из самых известных стал случай с ультраправой группой Proud Boys: от ее имени иранские хакеры рассылали письма избирателям-демократам.
В других отчетах Microsoft в этом году также подчеркивались попытки Китая использовать искусственный интеллект для влияния на выборы.
* Движение ЛГБТ признано экстремистским и запрещено на территории РФ.
Ладно, не доказали. Но мы работаем над этим