Иран стремится вмешаться в выборы в США
Компания утверждает, что обнаружила хакеров и сайты фальшивых новостей, связанные с Тегераном.
Хакеры и сайты фальшивых новостей, предположительно связанные с Ираном, могут замышлять что-то гнусное в США, предупреждает Microsoft в новом отчете киберразведки.
Центр анализа угроз Microsoft (MTAC) опубликовал в пятницу девятистраничный документ, в котором утверждается, что были обнаружены следы операций влияния на американцев, в основном иранских, а также китайских и российских.
«Иранские субъекты недавно заложили основу для операций влияния, направленных на американскую аудиторию и потенциально стремящихся повлиять на президентские выборы в США в 2024 году», — говорится в сообщении MTAC.
Одна из предполагаемых иранских сетей, получившая название Storm-2035, управляет четырьмя сайтами, выдающими себя за новостные издания, каждый из которых ориентирован на определенную часть американского электората. Один из сайтов, Savannah Time [sic], посвящен политике республиканцев, пишет о проблемах ЛГБТ и, в частности, о смене пола.
Другой, Nio Thinker, ориентирован на демократов и публикует «язвительные, длинные статьи», в которых нападает на кандидата в президенты от республиканцев Дональда Трампа, используя такие оскорбления, как «бешеный личинозавр» [sic] и «слон в посудной лавке MAGA с опиоидными таблетками».
MTAC назвала третий сайт в группе EvenPolitics, а четвертый остался неизвестным. Компания утверждает, что эти сайты использовали сервисы с искусственным интеллектом для плагиата «по крайней мере части своего контента из американских изданий».
Помимо фальшивых новостных сайтов, MTAC утверждает, что выявила две иранские хакерские группы, связанные с Корпусом стражей исламской революции (КСИР). Одна из них, получившая название Mint Sandstorm, в июне попыталась взломать президентскую кампанию, отправив «фишинговое письмо высокопоставленному сотруднику президентской кампании со взломанной учетной записи бывшего старшего советника».
Mint Sandstorm «также безуспешно пыталась войти в аккаунт, принадлежащий бывшему кандидату в президенты» примерно 13 июня, говорится в сообщении MTAC. Хотя эта группа, как утверждается, обычно занимается шпионажем, эти действия «позволяют предположить», что их цели могут быть связаны с выборами, по мнению MTAC.
Другая группа, «имеющая предполагаемые связи» с КСИР, обозначенная как Peach Sandstorm или APT-33, сумела получить доступ к учетной записи правительства округа «в колеблющемся штате», в котором «произошли разногласия, связанные с расовой принадлежностью, которые в этом году попали в национальные новости».
Правительство США и крупные технологические компании с 2016 года утверждают, что Россия и другие иностранные государства осуществляют хакерские атаки и «операции влияния» с целью подорвать американские выборы. Единственным исключением стало голосование 2020 года, которое и правительственные агентства, и частные компании — как позже выяснилось, работавшие вместе — объявили «самым безопасным в истории Америки».
