Microsoft заявляет, что усилия Ирана по влиянию на ноябрьские президентские выборы в США в последнее время набирают обороты, и есть признаки, указывающие на его намерение спровоцировать насилие в отношении ключевых фигур.
«За последние несколько месяцев мы стали свидетелями появления значительной активности влияния со стороны иранских субъектов», — заявила Microsoft. «Иранские кибероперации влияния были постоянной чертой по крайней мере трех последних избирательных циклов в США».
Выборы в США никогда не были более безопасными, говорит глава CISA
ЧИТАТЬ ДАЛЬШЕ
Производитель Windows добавил: «Операции Ирана были заметны и отличались от российских кампаний тем, что появлялись позже в предвыборный сезон и использовали кибератаки, больше ориентированные на проведение выборов, чем на влияние на избирателей. Недавняя активность предполагает, что иранский режим — вместе с Кремлем — может быть в равной степени вовлечен в выборы 2024 года».
Предполагается, что в этом замешаны несколько спонсируемых государством групп и тех, чья принадлежность неизвестна, каждая из которых имеет свои собственные цели и методы. Например, группа, которую Microsoft отслеживает как Sefid Flood, закладывает основу для операций влияния с марта 2024 года.
Microsoft не вдавалась в подробности о том, что подразумевала эта постановочная деятельность, но Sefid Flood известна тем, что выдает себя за группы социальных и политических активистов с целью подорвать доверие к чиновникам и самим избирательным системам.
Возможно, именно поэтому США в последнее время так непреклонны в том, что их выборы безопаснее, чем когда-либо. Директор CISA Джен Истерли выступила на эту тему на Black Hat на этой неделе, заявив, что инфраструктура надежна, но операции влияния, в частности из России, вызывают беспокойство из-за их растущей сложности.
Sefid Flood может попытаться использовать свои подражания как средство «разжигания хаоса», заявила Microsoft, и ее операции «могут доходить до запугивания, доксинга или насильственного подстрекательства, нацеленного на политических деятелей или социальные/политические группы».
Что касается спонсируемой государством стороны, то Mint Sandstorm и Peach Sandstorm управляются иранской разведкой, Корпусом стражей исламской революции (КСИР). Совсем недавно, в июне 2024 года, Mint Sandstorm был пойман при попытке фишинга чиновника президентской кампании с использованием аккаунта бывшего старшего советника, скомпрометированного группой. В электронном письме содержалась ссылка, которая могла позволить КСИР перехватить трафик чиновника.
Всего за несколько дней до этого, 13 июня, Mint Sandstorm также попыталась – но безуспешно – получить доступ к аккаунту бывшего кандидата в президенты. Хотя нет окончательных доказательств того, что эта деятельность была связана с выборами, время, когда она была настолько близка к нападению на вышеупомянутого чиновника, позволяет предположить, что это возможно.
Группа также известна тем, что преследует политических деятелей по другим причинам. чем выборы – это происходит уже много лет – поэтому никаких однозначных выводов сделать официально нельзя.
Месяцем ранее в мае его двоюродный брат из КСИР, Peach Sandstorm, приступил к масштабной миссии по распылению паролей, которая помогла ему получить доступ к учетной записи пользователя в правительстве на уровне округа в колеблющемся штате США. На самом деле он не сделал ничего особенного с этим доступом, так что это могло быть не связано с выборами, а скорее просто результатом глупой удачи, но Microsoft отметила, что округ, расположенный в известном колеблющемся штате, недавно пережил «спор на расовой почве», который попал в национальные новости.
Описание слишком общее, а расизм слишком распространен в США, чтобы делать какие-либо выводы здесь — это могло произойти в одном из нескольких возможных штатов, поскольку многие подходят под это описание.
Фейковые новости
Это было частью недавних попыток России повлиять на Парижскую Олимпиаду, и Иран также был замечен в создании фальшивых новостных агентств в явной попытке привлечь избирателей по обе стороны политического разлома.
Один сайт был онлайн и активен с 2022 года, «освещая» промежуточные выборы в США. EvenPolitics публикует около 10 статей в неделю и управляется Storm-2035, который также создал различные другие сайты для влияния на аудиторию на арабском, английском, французском и испанском языках. Microsoft называет группы «Storm-X», когда они находятся в стадии активной разработки.
Nio Thinker был создан в октябре 2023 года для освещения конфликта Израиля и ХАМАС, но недавно переключился на леворадикальных избирателей США с помощью саркастических антитрамповских тирад. Справедливости ради, в нем есть несколько действительно острых моментов, когда республиканский кандидат/уголовник назван «слоном, обдолбанным опиоидами, в посудной лавке MAGA» и «бешеным безумным литигиозавром».
С другой стороны, Savannah Time ищет консервативную аудиторию с помощью статей о республиканской политике и таких темах, как гендерные проблемы.
«Центр анализа угроз Microsoft пока не наблюдал значительного усиления этих сайтов в социальных сетях, хотя возможно, что они начнутся ближе к дню выборов», — говорится в отчете [PDF].
Частота, с которой обновляются сайты, говорит о том, что проиранские деятели выделяют приличное количество ресурсов на это начинание, хотя ИИ немного им помогает.
«Изучение исходного кода веб-страницы и индикаторов в самих статьях показывает, что операторы сайтов, вероятно, используют плагины SEO и другие генеративные инструменты на основе ИИ для создания заголовков статей, ключевых слов и автоматического «перефразировать украденный контент таким образом, чтобы направлять трафик поисковых систем на свои сайты, скрывая при этом первоначальный источник контента», — заявила Microsoft. ®