Ексклузивно: Вътре в хакерската операция на Иран, която изнерви американски служители преди изборите през 2024 г.

Две години преди иранските хакери да пробият акцията на Доналд Тръмп това лято, те използваха сходен трик, с цел да атакуват бивш чиновник на администрацията и бивш поддръжник на Джон Болтън, консултант по националната сигурност на Тръмп и изтъкнат критик на Иран.

След като проникнаха в имейл акаунта на лицето, хакерите изпратиха нещо, което изглеждаше като безобидно искане до група сътрудници основани в Съединени американски щати ирански ястреби, като ги помолиха да прегледат хипотетична книга, която лицето пишеше за иранските и севернокорейските нуклеарни стратегии.

„ Близо съм до довеждане докрай на ръкописа и започнах да апелирам специалисти като вас да прегледат главите “, гласи имейлът от юни 2022 година, чието копие беше получено от CNN.

Имейлът насърчи половин дузина получатели да кликнат върху връзка, която обещаваше да ги води до хипотетичния ръкопис. Вместо това съдържа злоумишлен код, който би дал на хакерите безграничен достъп до компютрите на целите.

Малко откакто имейлът е изпратен, лицето уведомява ФБР и предизвестява сътрудниците си в следващ имейл за „ много комплициран хак “, който се показва за тях.

Преглед на CNN за хакерската група, за която специалистите считат, че работи от името на Корпуса на гвардейците на ислямската гражданска война (IRGC) на Иран, разкрива неоповестявани до момента детайлности от многогодишната интервенция на хакерите, в това число по какъв начин са атакували някогашни членове на администрацията на Тръмп и Байдън.

Заедно с случая от юни 2022 година, CNN научи също, че по-рано тази година същата група хакери се насочи към някогашен върховен посланик от администрацията на Байдън в Близкия изток с съвсем идентична скица за фишинг.

През април някогашният посланик получи на пръв взор безопасен имейл от някой, който се показа като академик в прочут мозъчен концерн във Вашингтон, окръг Колумбия.

„ Уважаеми дипломат “, стартира имейлът, съгласно копие, получено от CNN. По-нататък известието изяснява, че мозъчният концерн изследва „ разрастващата се динамичност на израелско-палестинската обстановка “ и ще „ ще бъде чест, в случай че можете да отделите час от времето си за полемика “.

Не е ясно дали хакерската офанзива е сполучлива. Потърсен от CNN, някогашният посланик отхвърли коментар. Но достъпът до техния имейл акаунт евентуално ще обезпечи скъпа опорна точка, от която хакерите биха могли да се насочат към кръговете на външната политика на Демократическата партия посредством сходна скица за реплика.

Сеене на раздори

Тихото, само че безмилостно изпитание на Иран да хакне сегашни и някогашни чиновници на Съединени американски щати в голям брой администрации притегли ново внимание от американските разследващи организации през последните седмици, защото Иран се очерта като една от най-агресивните задгранични сили, опитващи се да посеят раздори преди президентските избори през 2024 година.

През юни същата група хакери, свързани с IRGC, сполучливо се насочиха към акцията на Тръмп, откраднаха вътрешни документи за акцията и ги споделиха с новинарски организации. Хакерите са пробили имейл акаунта на дългогодишния съдружник на Тръмп Роджър Стоун, с цел да се насочат към екипа на акцията, заяви CNN.

Възприемането от страна на Иран на книгата за хакване и приключване на информация, която Русия употребява, с цел да се насочи към изборите през 2016 година, кара американските чиновници да бъдат нащрек за това, което Техеран може да направи по-нататък.

„ Провеждането на хакване и приключване на информация ясно демонстрира освен кибер средства, само че и желание да се подклаждат раздялите в обществото и да се употребяват против нас “, сподели почитан американски чиновник, проследяващ активността, пред CNN. „ Иран е все по-склонен да го направи и ние би трябвало да останем устойчиви на тези старания. “

Иран поредно отхвърля изказванията на Съединени американски щати за хакерски атаки, в това число обвиняването на американските разследващи организации, че е направил хакване и приключване на информация, ориентирано към изборите.

Представители на американското разузнаване са на ръба, частично тъй като е мъчно да се знае по кое време Иран ще употребява достъпа, който може да е получил до имейл сметките на сегашни и някогашни чиновници на Съединени американски щати, без значение дали за събиране на повече разследваща информация, приключване на документи или опит за всяване на разкол посредством други тактики.

Чистата непредсказуемост на Иран в киберпространството е уайлд кард за американските чиновници, които упрекнаха Техеран за хакерска атака против Бостънската детска болница през 2021 година и за основаването на уеб страница през 2020 година, който заплашваше чиновниците на изборите в Съединени американски щати с ослепителен удар поради фотоси на лицата им.

Хакерската стратегия на Иран не е толкоз напреднала като тази на Китай, Русия или Съединени американски щати, само че Техеран е построил кадърен кадър от кибероператори, които постоянно са атакували сериозна инфраструктура в Съединени американски щати и Близкия изток през последното десетилетие и половина, съгласно на специалисти.

Високопоставен чиновник на контраразузнаването на ФБР хвърли светлина върху метода на деяние на Иран предходната година в рядко изявление.

„ Тъй като Иран има доста по-малко наличие от [други противници и съперници на САЩ] в Съединени американски щати заради глобите и заради положението на връзките, те би трябвало да бъдат по-креативни по отношение на това по какъв начин събират информацията, която търсят “, Представител на ФБР сподели пред CNN. „ Така че кибер е основен инструмент за тях. “

Преследвайки имейл кореспонденцията на публицисти, мозъчни танкери и някогашни чиновници на Съединени американски щати, хакерската група е посочила „ предпочитание да знае какво не се разгласява... какво се укрива “, сподели Джош Милър, някогашен анализатор на ФБР, който сега наблюдава Ирански хакерски групи във компанията за сигурност на електронната поща Proofpoint. „ Защото това има огромна разследваща стойност. “

Хакери и убийци

Има по-тъмен детайл в някои ирански киберактивности, който надвишава обичайния шпионаж. Хакерите, свързани с IRGC, наподобява имат необятен мандат да събират данни, които иранският режим може да откри за потребни за заприказва за похищение и ликвидиране.

През ноември 2022 година ръководителят на шпионската организация MI5 на Обединеното кралство направи рядка обществена тирада, в която разкри, че е имало минимум 10 „ евентуални закани “ от Иран за похищение или ликвидиране на хора в Обединеното кралство единствено през тази година. Поне един от тези заприказва е бил подкрепят от ирански хакерски старания, сподели представител на Обединеното кралство пред CNN.

Масих Алинеджад, живееща в Съединени американски щати иранска журналистка, която е била цел на голям брой заприказва за убийства или отвличания, сподели пред CNN предходната година, че получава съвсем всекидневен поток от текстови известия и имейли от хакери, които се пробват да обхванат в телефона й.