Кампания Трампа была взломана, Microsoft заявила, что поддерживаемая Ираном группа «Mint Sandstorm» несет ответственность

Автор: Том Озимек, The Epoch Times (подчеркните наш),

Об этом сообщило подразделение Microsoft по оценке киберугроз. 9 что это Высокопоставленный чиновник в президентской кампании США был взломан поддерживаемой Ираном группой, а кампания Трампа позже показала, что она была целью кибератаки и связала нарушение с «иностранными источниками, враждебными Соединенным Штатам». "

Согласно отчету Microsoft Threat Analysis Center (MTAC), Иранская группа под названием Mint Sandstorm, которая связана с Корпусом стражей исламской революции, отправила фишинговое письмо в июне. высокопоставленному чиновнику в президентской кампании из взломанной учетной записи электронной почты, принадлежащей бывшему старшему советнику кампании.

«Минт Сандшторм также нацелился на президентскую кампанию в мае и июне 2020 года за пять-шесть месяцев до последних президентских выборов в США», — говорится в заявлении MTAC, добавив, что та же группа также пыталась, но не смогла взломать аккаунт, принадлежащий бывшему кандидату в президенты.

Никаких подробностей о личности чиновника не было опубликовано, но команда Microsoft по оценке угроз заявила, что связанные с Ираном нарушения связаны с растущими попытками повлиять на президентские выборы в США в ноябре.

"Эта недавняя деятельность, связанная с кибер-влиянием, возникает из-за комбинации участников, которые проводят первоначальную кибер-разведку. «Онлайн-персоны и веб-сайты проникают в информационное пространство», — говорится в докладе.

После публикации доклада президентская кампания Трампа 2024 года подтвердила, что она была целью кибератаки, в ходе которой были украдены предвыборные документы.

Нарушение, о котором 10 августа заявил представитель предвыборной кампании Трампа Стивен Чунг, было связано с «иностранными источниками, враждебными Соединенным Штатам», знаменует собой значительное развитие в области иностранного вмешательства в выборы в США, поскольку гонка за Белый дом разгорается.

Politico сообщила, что 22 июля она начала получать электронные письма от анонимного источника под псевдонимом «Роберт. " По сообщениям, электронные письма содержали внутренние документы кампании Трампа, в том числе 271-страничное исследовательское досье на сенатора Джей Ди Вэнса (Р-Огайо), который был проверен как потенциальный кандидат в вице-президенты, а затем выбран в качестве помощника бывшего президента Дональда Трампа.

Чунг указал на отчет Microsoft и его вывод о том, что иранские хакеры взломали аккаунт высокопоставленного чиновника в президентской кампании США в качестве доказательства причастности иностранной враждебной державы к взлому кампании Трампа.

"Эти документы были получены незаконно из иностранных источников, враждебных Соединенным Штатам, предназначенных для вмешательства в выборы 2024 года и посеять хаос во всем нашем демократическом процессе.- сказал Чунг изданию.

Он также связал сроки нарушения с сообщениями об иранских заговорах против Трампа, который остается мишенью иранской враждебности после приказа об убийстве иранского генерала Касема Сулеймани в 2020 году.

Чунг, который не сразу ответил на запрос The Epoch Times о более подробной информации о разработке, отказался сообщить Politico, связывалась ли кампания Трампа с правоохранительными органами в отношении нарушения.

Представители разведки США недавно заявили, что Иран усердно работал над тем, чтобы посеять политическую рознь в Соединенных Штатах с помощью подпольных или призрачных учетных записей в социальных сетях.. Иран отрицает, что такая практика имеет место, и говорит, что любые действия против Соединенных Штатов являются чисто оборонительными и не связаны с кибератаками.

В июле Управление директора национальной разведки (ODNI) опубликовало заявление, подтверждающее, что иранские группы нацелились на политическую кампанию США, в частности Трампа, чтобы повлиять на предстоящие выборы.

Разведывательное сообщество США «наблюдало за тем, как Тегеран работает над тем, чтобы повлиять на президентские выборы, вероятно, потому, что иранские лидеры хотят избежать результата, который, по их мнению, усилит напряженность в отношениях с Соединенными Штатами».

В докладе Microsoft говорится, что деятельность хакеров также охватывает более широкий спектр, включая получение информации о политических кампаниях США, что позволило иранским группам нацелиться на политические колеблющиеся государства в Соединенных Штатах.

В докладе также говорится, что предыдущее нарушение с участием чиновника округа, которое произошло в мае, было частью более широкой операции по распылению паролей. " Этот тип операции включает в себя использование общих или просочившихся паролей, которые хакеры используют на нескольких учетных записях, пока не найдут совпадение и не взломают его.

Отчет подтвердил, что никакие другие учетные записи не были скомпрометированы в результате взлома и что все другие целевые должностные лица были уведомлены о кибератаке.