Започва хакване на президентски кампании с обичайната мъгла от мотиви
За трети поред президентски избори чуждестранното хакване на кампаниите започна сериозно. Но този път иранците, а не руснаците, правят първата важна стъпка.
В петък Microsoft публикува доклад, в който се обявява, че хакерска група, управлявана от разузнавателния отдел на Корпуса на гвардейците на ислямската революция на Иран успешно е проникнал в акаунта на „бивш старши съветник“ в президентска кампания. От този акаунт, каза Microsoft, групата изпраща фалшиви имейл съобщения, известни като „фишинг“, до „високопоставен служител на президентска кампания“ в опит да проникне в собствените акаунти и бази данни на кампанията.
До събота вечерта бившият президент Доналд Дж. Тръмп заявяваше, че Microsoft е информирала кампанията му, „че един от многото ни уебсайтове е бил хакнат от иранското правителство — Никога не е хубаво нещо! ” но че хакерите са получили само „публично достъпна информация“. Той приписа всичко на това, което той нарече, в подписа си избирателно изписване с главни букви, „слаба и неефективна“ администрация на Байдън.
Фактите бяха по-мътни и не е ясно какво, ако не друго, иранската група, която Microsoft нарече Mint Sandstorm, успя да постигне.
съобщи в събота, че е получила, въпреки че не е ясно дали тези документи наистина са излезли от усилията на Иран или са част от несвързано изтичане от вътрешността на кампанията.
Ню Йорк Таймс получи нещо, което изглежда подобно, ако не и идентично, от данни от анонимен информатор, който се представя за същия човек, изпратил имейл до документи до Politico.
Така или иначе, събитията от последните няколко дни може да предвещават по-интензивен период на чужда намеса в надпревара, чиито внезапни обрати и промени на кандидатите , можеше да отклони хакерите от плановете им.
Русия досега е играла сравнително второстепенна роля, казват следователи и експерти по киберсигурност, като вместо това се съсредоточават върху опитите за подкопаване на Олимпийските игри , откъдето му беше забранено да играе собствен отбор, и подкрепа за Украйна. И докато служители на американското разузнаване казват, че нямат съмнение, че Русия иска да види г-н Тръмп да се върне на поста, китайските хакери, според тях, изглежда не са сигурни как да играят на изборите; те имат причина да не харесват както г-н Тръмп, така и вицепрезидента Камала Харис.
Няма съмнение, казват разследващите, че иранците искат да видят г-н Тръмп победен. Като президент той се оттегли от ядрената сделка от 2015 г., наложи отново икономически санкции на Иран и след това, през януари 2020 г., нареди убийството в Ирак на генерал-майор Касим Сулеймани, командир на силите Кудс, тайно крило на Революционната гвардия отговарящ за чуждестранни операции.
опитвайки се да наеме наемен убиец, за да убие политически фигури в САЩ, най-вероятно включително г-н Тръмп. (Няма доказателства, че Иран е замесен в покушението срещу г-н Тръмп на 13 юли в Бътлър, Пенсилвания.)
Г-н. Тръмп често представя действията си срещу Иран като доказателство за силата си, въпреки факта, че излизането му от сделката с Иран даде възможност на Техеран да възстанови ядрената програма, която беше възпрепятствана от споразумението от 2015 г. Все пак комбинацията от хакването и убийците, търсещи г-н Тръмп и бившите му помощници, даде очевиден удар на бившия президент и той го използваше през уикенда, за да докаже, че иранците биха предпочели продължаване на Байдън -Администрация на Харис.
Microsoft не каза, че хакерските усилия, които е открила, са били фокусирани върху кампанията на г-н Тръмп, въпреки че самата кампания твърди, че това е така. В интервю Том Бърт, ръководител на екипа за сигурност и доверие на клиентите на компанията, каза, че през юни операциите на „иранския екип, свързан с иранското разузнаване“ на Революционната гвардия успешно са пробили имейл акаунта на бивш съветник на кампанията, когото фирмата не е назовала. От този акаунт, каза той, иранците изпратиха фишинг имейл до длъжностно лице от президентска кампания.
Въпреки че на получателя би изглеждало, че идва от бивш съветник на кампанията, г-н Бърт отказа да каже дали целевата кампания е била и на г-н Тръмп. По отдавна установена практика Microsoft казва, че може да разкрие такива подробности само с разрешението на жертвата на атака.
В много отношения усилието беше сходно по техника към това, което Иран се опита, когато се опита да се намеси в президентската кампания през 2020 г. Този път обаче усилията на Иран изглежда са били по-сложни - а именно чрез хакване на доверен посредник - което предполага, че хакерите са научили нещо от това, което руснаците са постигнали в минали кампании, особено през 2016 г.
Но г-н Бърт каза, че компанията не може да определи дали усилието е било успешно за проникване в кампанията, към която е насочена.
Документите, изпратени до Politico, както ги описва, и до The Times включват проучвания и оценки на потенциални кандидати за вицепрезиденти, включително сенатор JD Vance, когото г-н. Тръмп в крайна сметка избра. Подобно на много подобни документи за проверка, те съдържаха минали изявления с потенциал да бъдат неудобни или вредни, като например забележките на г-н Ванс, които клеветят г-н Тръмп.
В изявление в събота Стивън Ченг, говорител на кампанията на Тръмп, превантивно наказа медиите, които съобщават за информация, която е получена неправомерно.
„Всяка медия или новинарско издание, препечатващо документи или вътрешните комуникации изпълняват заповедите на враговете на Америка и правят точно това, което те искат,” пише той. изтичане“, след като руски хакери проникнаха в имейл акаунтите на висши представители на Демократическата партия. Изтекли имейли показаха вътрешната работа на партията и на кампанията на Хилъри Клинтън, а също така разкриха критики към г-жа Клинтън от помощници, като множество от тях бяха публикувани от WikiLeaks в последните седмици на президентската надпревара.
В търсене на предимство тогава, кампанията на г-н Тръмп се възползва от имейлите – много от тях от председателя на кампанията на г-жа Клинтън, Джон Подеста. „Обичаме WikiLeaks“, заяви тогава г-н Тръмп.