مایکروسافت: هکرهای جمهوری اسلامی یک مقام ستاد انتخاباتی ریاست جمهوری آمریکا را هدف قرار داده اند
جمهوری اسلامی در کنار روسیه و چین شروع به تهاجمیتر شدن در هدف قرار دادن انتخابات آمریکا کرده است
مایکروسافت: هکرهای جمهوری اسلامی یک مقام ستاد انتخاباتی ریاست جمهوری آمریکا را هدف قرار داده اند
مایکروسافت در گزارش جدیدی که روز جمعه منتشر شد، اعلام کرد هکرهای مورد حمایت جمهوری اسلامی، یک مقام عالی رتبه در کمپین ریاست جمهوری آمریکا ناشناس را در یک حمله فیشینگ نیزه ای در ژوئن هدف قرار دادند.
مایکروسافت گفت که چندین گروه ایرانی شروع به راه اندازی کمپین های تهاجمی اطلاعات نادرست و هک برای تأثیرگذاری بر نتیجه انتخابات ریاست جمهوری ۲۰۲۴ ایالات متحده کرده اند.
جمهوری اسلامی راه روسیه را دنبال میکند که به دلیل هک کردن احزاب سیاسی بزرگ ایالات متحده در سال ۲۰۱۶ و عملیات موفقیتآمیز اطلاعات نادرست، بدنام است.
گروهی Mint Sandstorm که توسط واحد اطلاعات سپاه پاسداران انقلاب اسلامی اداره می شود، در ماه ژوئن یک ایمیل فیشینگ نیزه ای برای یکی از مقامات عالی رتبه یک ستاد انتخاباتی ریاست جمهوری ارسال کرد.
طبق این گزارش، هکرها از حساب ایمیل آسیبدیده متعلق به مشاور ارشد سابق کمپین استفاده کردند و این ایمیل حاوی پیوندی بود که ابتدا به یک دامنه تحت کنترل بازیگران قبل از هدایت به دامنه فهرستشده هدایت میشد.
همین گروه همچنین سعی کرد در ۱۳ ژوئن، درست چند روز قبل از حمله فیشینگ علیه یک کمپین فعال ریاست جمهوری، وارد حساب کاربری یک نامزد سابق ریاست جمهوری شود.
سایر شرکت های امنیتی نیز از Mint Sandstorm با عنوان Charming Kitten یا APT35 یاد می کنند.
مایکروسافت خاطرنشان کرد که هنوز شواهد کافی برای تعیین اینکه آیا این فعالیت با انگیزه انتخابات ۲۰۲۴ انجام شده است، ندارد زیرا این گروه به طور معمول مقامات ارشد سیاسی را هدف قرار می دهد.
بر اساس گزارش مایکروسافت، همین گروه ایرانی همچنین در ماه می و ژوئن ۲۰۲۰، پنج تا شش ماه قبل از آخرین انتخابات ریاست جمهوری، به طور مشابه کمپین ریاست جمهوری را هدف قرار داده است.
جمهوری اسلامی در کنار روسیه و چین شروع به تهاجمیتر شدن در هدف قرار دادن انتخابات آمریکا کرده است.
جامعه اطلاعاتی ایالات متحده هفته گذشته ارزیابی کرد که جمهوری اسلامی از نفوذ پنهانی برای تضعیف کمپین ترامپ استفاده می کند.
چندین گروه ایرانی نیز شروع به پخش اخبار جعلی کرده اند که رأی دهندگان آمریکایی را در هر دو طرف طیف سیاسی هدف قرار داده است.
به گفته مایکروسافت، برخی از این اخبار جعلی ظاهراً از سرویسهای مجهز به هوش مصنوعی برای سرقت ادبی از نشریات ایالات متحده استفاده میکنند و به گفته مایکروسافت، آنها را باورپذیرتر میکند.
به گفته مایکروسافت، جمهوری اسلامی تنها دفاتر دولت فدرال و کمپین های سیاسی را هدف قرار نمی دهد.
در ماه مه، یک گروه ایرانی دیگر، معروف به Peach Sandstorm یا APT33، با موفقیت حساب متعلق به شخصی را که برای یک دولت شهرستانی در حالت نوسان کار میکند، به خطر انداخت.
در آن مورد، هکرها از یک حمله ساده برای پاشش رمز عبور استفاده کردند جایی که بازیگران سعی می کنند با استفاده از رمز عبور یکسان در حساب های مختلف دسترسی پیدا کنند.
مایکروسافت همچنین خاطرنشان کرد که این حمله نیز ممکن است یک حمله مرتبط با انتخابات نبوده باشد و این شهرستان تحمل یک جنجال مربوط به مسابقه شده است که امسال خبر ملی شد.
گزارشهای اولیه پیشبینی میکنند که هرچه ایالات متحده به روز انتخابات نزدیکتر شود، این کشور شاهد حملات سایبری و عملیات نفوذ بیشتری خواهد بود.
کمپینهای سیاسی و رایدهندگان باید در فضای مجازی مراقب باشند و بهداشت سایبری را رعایت کنند.