Guerra cibernética / Ataques de estados-nación, gestión del fraude y delitos cibernéticos
Reserva Federal: Tres acusados interfirieron en las elecciones estadounidenses en nombre del ejército iraní Michael Novinson (michael novinson) • 27 de septiembre de 2024 Desde la izquierda: Sr. Masoud Jalili, Sr. Seyed Ali Aghamili y Sr. Yasar Baragi (Imagen: Departamento de Justicia de EE. UU.)
El gobierno de Estados Unidos acusó y sancionó el viernes a varios piratas informáticos iraníes por supuestamente robar materiales de la campaña de Trump e interferir en las elecciones presidenciales de 2024.
Los fiscales federales dicen que tres personas afiliadas al Cuerpo de la Guardia Revolucionaria Islámica de Irán intentaron dañar a personas involucradas en campañas políticas y convertir en armas materiales de campaña robados entregándolos a los medios. Masoud Jalili, Seyyed Ali Aghamiri y Yasar Balaghi supuestamente utilizaron VPN, malware y páginas de inicio de sesión falsas para acceder a las computadoras de las víctimas y robar información.
“Estos esfuerzos de piratería y filtración por parte de Irán son un ataque directo a la integridad del proceso democrático de nuestra nación”, dijo el Fiscal General Adjunto Matthew G. Olsen. “Los funcionarios del gobierno iraní han buscado durante mucho tiempo utilizar medios cibernéticos para socavar los intereses estadounidenses. Esta demanda pone de relieve los intentos del régimen iraní y otras potencias extranjeras de perturbar una sociedad libre y abierta.
El Departamento del Tesoro sancionó a Djalili por piratería, filtración y actividades de phishing que accedieron y filtraron datos confidenciales de la campaña para manipular el proceso electoral. El Departamento del Tesoro también sancionó a otros seis iraníes por robar información y difundir desinformación para intimidar a los votantes durante las elecciones presidenciales estadounidenses de 2020.
El Departamento de Estado ofrecerá hasta 10 millones de dólares por información sobre la interferencia de Jalili, Agamiri, Baraghi y la Guardia Revolucionaria Iraní en las elecciones estadounidenses, o sobre personas o entidades asociadas con ellas. El gobierno afirmó que la operación de piratería fue una represalia por el asesinato en enero de 2020 de Qassem Soleimani, el antiguo comandante de la Fuerza Quds de la Guardia Revolucionaria de Irán.
Cómo entraron los piratas informáticos iraníes y ampliaron su acceso
La campaña de piratería comenzó en enero de 2020 y terminó en mayo de 2024 después de que el grupo obtuvo acceso a las cuentas personales de funcionarios clave de los candidatos presidenciales de Estados Unidos y utilizó ese acceso para exfiltrar documentos internos y correos electrónicos confidenciales. La acusación de 37 páginas no identifica al candidato, pero se entiende que se trata del expresidente Donald Trump según declaraciones anteriores del gobierno de EE. UU. (ver también: FBI dice que Irán apunta a la campaña de Trump) Verifique el pirateo).
Según la acusación, los piratas informáticos crearon personas fraudulentas para hacerse pasar por personas de confianza, incluidos funcionarios y organizaciones gubernamentales, y obtuvieron credenciales de funcionarios de la campaña de Trump mediante phishing. El pirata informático envió por correo electrónico un archivo adjunto o enlace malicioso, descargó malware en la computadora de la víctima y le proporcionó acceso remoto al dispositivo comprometido.
Djalili, de 36 años, Agamiri, de 34 y Balagi, de 37, supuestamente utilizaron direcciones IP estáticas y VPN para ocultar sus ubicaciones reales y operar sin ser fácilmente rastreados. Una vez que sus sistemas se vieron comprometidos, el trío utilizó servicios en la nube para alojar su malware y su infraestructura de piratería, lo que les permitió continuar con sus ataques después de la infracción inicial.
La primera fase de la operación de Irán se centró en robar correos electrónicos y documentos de la campaña de Trump en mayo de 2024, alegan los fiscales. Luego, a finales de junio, los piratas informáticos lanzaron una operación de “pirateo y filtración”, con el objetivo de convertir en arma materiales de campaña robados filtrándolos a los medios y a personas asociadas con la campaña del presidente estadounidense Joe Biden.
Cinco funcionarios de la campaña de Trump vieron comprometidas sus cuentas personales
Según los fiscales, las cuentas personales de cinco funcionarios de la campaña de Trump fueron comprometidas entre mayo y agosto de este año. Esto incluye a un ex consultor político que tenía dos cuentas de correo electrónico personales comprometidas. Un funcionario dijo que la violación permitió a los piratas informáticos acceder a información confidencial de la campaña. y abogados que manejan las comunicaciones legales con los equipos de campaña.
Al infiltrarse en el ex consultor político y ejecutivo de campaña, los piratas informáticos pudieron robar documentos de preparación de debates y discusiones sobre posibles candidatos a vicepresidente, dijeron los fiscales. En junio, los piratas informáticos utilizaron la cuenta de correo electrónico de un ex consultor político para enviar un correo electrónico de phishing a otro funcionario de la campaña de Trump, pero el intento fracasó.
El 22 de julio, 2024 piratas informáticos iraníes enviaron un correo electrónico a varios medios de comunicación afirmando que tenían acceso a información confidencial de la campaña, incluidos los materiales de campaña del vicepresidente. En julio y agosto, los fiscales dijeron que los piratas informáticos iraníes intentaron persuadir a los periodistas para que revelaran información perjudicial proporcionándoles correos electrónicos robados de la campaña de Trump. Se distribuyó más información robada como parte del proceso de agosto.
Los piratas informáticos iraníes recurrieron al phishing, dominios falsos y cuentas personales como parte de un esfuerzo sistemático y continuo para infiltrarse en agencias estadounidenses clasificadas, dijeron los fiscales. Los funcionarios dijeron que sus operaciones tenían como objetivo no sólo robar información, sino también filtrarla en un intento deliberado de influir en la opinión pública y desestabilizar el proceso electoral estadounidense.
“Esta acusación alega que una organización terrorista patrocinada por el Estado pirateó cuentas personales para recopilar información y utilizó ese material pirateado para dañar a los estadounidenses. Estamos alegando un esfuerzo serio y continuo para influir de manera fraudulenta en las elecciones”. . “Los cargos detallados en la acusación deberían dejar claro a cualquiera que busque hacer lo mismo que el Departamento de Justicia tiene la capacidad de recolectar pruebas de tales crímenes”.
https://www.bankinfosecurity.com/iranian-hackers-indicted-for-cyberattacks-on-trump-campaign-a-26403
