Guerra cibernética/ataques a Estados-nación, gestión del fraude y delitos cibernéticos Federales: 3 acusados ​​actuaron en nombre del ejército de Irán para interferir con las elecciones estadounidenses Michael Novinson (MichaelNovinson) •27 de septiembre de 2024 De izquierda a derecha, Masoud Jalili, Seyyed Ali Aghamiri y Yasar Balaghi (Imágenes: Departamento de Justicia de EE. UU.) El gobierno de EE. UU. acusó y sancionó el viernes a varios piratas informáticos iraníes por supuestamente robar materiales de la campaña de Trump e interferir en las elecciones presidenciales de 2024. Ver también: Bajo demanda | Perspectivas de phishing de 2024: lo que 11,9 millones de comportamientos de usuarios revelan sobre su riesgo Los fiscales federales dijeron que tres personas vinculadas al Cuerpo de la Guardia Revolucionaria Islámica de Irán comprometieron a personas relacionadas con campañas políticas e intentaron convertir en arma el material de campaña robado entregándolo a los medios de comunicación. Masoud Jalili, Seyyed Ali Aghamiri y Yasar Balaghi supuestamente utilizaron VPN, malware y páginas de inicio de sesión falsificadas para obtener acceso a las computadoras de las víctimas y robar información. “Estos esfuerzos de piratería y filtración por parte de Irán son un ataque directo a la integridad de nuestros procesos democráticos”, dijo el Fiscal General Adjunto Matthew G. Olsen. “Los actores del gobierno iraní han buscado durante mucho tiempo utilizar medios cibernéticos para dañar los intereses estadounidenses. Este caso demuestra nuestro compromiso de exponer los intentos del régimen iraní o de cualquier otro actor extranjero de interferir con nuestra sociedad libre y abierta”. El Departamento del Tesoro sancionó a Jalili por operaciones de piratería y filtración y phishing para acceder y filtrar datos confidenciales de la campaña, con la intención de manipular el proceso electoral. El Tesoro sancionó además a otros seis iraníes por intimidar a los votantes robando su información y difundiendo desinformación durante las elecciones presidenciales estadounidenses de 2020. El Departamento de Estado ofrece hasta 10 millones de dólares por información sobre Jalili, Aghamiri y Balaghi, la interferencia de la Guardia Revolucionaria Iraní en las elecciones estadounidenses, o personas y entidades asociadas. El gobierno describió la operación de piratería como una represalia por el asesinato en enero de 2020 de Qasem Soleimani, el antiguo comandante de la Fuerza Qods de la Guardia Revolucionaria Iraní. Cómo entraron los piratas informáticos iraníes, acceso ampliado La campaña de piratería comenzó en enero de 2020 y se intensificó en mayo de 2024 después de que el grupo obtuvo acceso a cuentas personales de funcionarios clave de un candidato presidencial estadounidense y utilizó el acceso para tomar documentos internos y correos electrónicos confidenciales. El candidato no está identificado en la acusación de 37 páginas, pero se entiende que es el expresidente Donald Trump según declaraciones anteriores del gobierno de EE. UU. (ver: El FBI confirma el ataque iraní contra la campaña de Trump). Los piratas informáticos crearon personas fraudulentas para hacerse pasar por personas de confianza, como funcionarios y organizaciones gubernamentales, y obtuvieron las credenciales de los funcionarios de la campaña de Trump mediante phishing, según la acusación. Los piratas informáticos enviaron archivos adjuntos o enlaces maliciosos en correos electrónicos que descargaban malware en las computadoras de las víctimas, proporcionando a los piratas informáticos acceso remoto a los dispositivos comprometidos. Jalili, de 36 años, Aghamiri, de 34 y Balaghi, de 37, supuestamente utilizaron direcciones IP estáticas y VPN para ocultar sus ubicaciones reales, lo que les permitió realizar operaciones sin ser fácilmente rastreados. Una vez que un sistema se vio comprometido, el trío utilizó servicios en la nube para alojar su malware y su infraestructura de piratería, asegurando que pudieran continuar con sus ataques incluso después de la infracción inicial. La primera fase de la operación iraní se centró en robar correos electrónicos y documentos de la campaña de Trump en mayo de 2024, alegan los fiscales. Luego, a finales de junio, los piratas informáticos comenzaron a participar en una operación de “pirateo y filtración”, en la que pretendían convertir en arma el material de campaña robado filtrándolo a los medios de comunicación y a personas asociadas con la campaña del presidente estadounidense Joe Biden. Cinco funcionarios de la campaña de Trump vieron comprometidas sus cuentas personales Cinco funcionarios de la campaña de Trump vieron comprometidas sus cuentas personales entre mayo y agosto de este año, según los fiscales. Esto incluye: un ex consultor político cuyas dos cuentas de correo electrónico personales fueron comprometidas; un funcionario cuyo compromiso dio a los piratas informáticos acceso a información confidencial de la campaña; y un abogado involucrado en la comunicación legal con el equipo de campaña. Al violar al ex consultor político y funcionario de campaña, los piratas informáticos pudieron robar documentos de preparación del debate, así como discusiones sobre posibles candidatos a la vicepresidencia, dijeron los fiscales. En junio, los piratas informáticos utilizaron la cuenta de correo electrónico del ex consultor político para enviar un correo electrónico de phishing a otro funcionario de alto nivel de la campaña de Trump, aunque este intento en particular no tuvo éxito. El 22 de julio, 2024 piratas informáticos iraníes enviaron correos electrónicos a varios medios de comunicación indicando que tenían acceso a información confidencial de la campaña, incluidos materiales de la campaña vicepresidencial. En julio y agosto, los fiscales dijeron que los piratas informáticos iraníes intentaron persuadir a los periodistas para que publicaran información dañina ofreciendo correos electrónicos robados de la campaña de Trump. Distribuyeron más información robada a medida que se procesaba agosto. Según los fiscales, los piratas informáticos iraníes se basaron en phishing, dominios falsos y cuentas personales como parte de un esfuerzo metódico y sostenido para infiltrarse en instituciones estadounidenses sensibles. Sus operaciones no consistían sólo en robar información sino también en filtrarla en un intento deliberado de influir en la opinión pública y desestabilizar el proceso electoral estadounidense, dijeron los funcionarios. «Esta acusación alega un esfuerzo serio y sostenido por parte de una organización terrorista patrocinada por el Estado para recopilar inteligencia mediante la piratería de cuentas personales para poder utilizar los materiales pirateados para dañar a los estadounidenses e influir de manera corrupta en nuestras elecciones», dijo el Fiscal Federal para el Distrito de Columbia, Matthew Graves. . «Las acusaciones detalladas en la acusación deberían dejar claro a cualquiera que intente hacer lo mismo que el Departamento de Justicia tiene la capacidad de reunir pruebas de tales crímenes». URL de la publicación original: https://www.databreachtoday.com/iranian-hackers-indicted-for-cyberattacks-on-trump-campaign-a-26403