27 сентября 2024 года в Соединенных Штатах стало известно о серьезном скандале, связанном с попыткой вмешательства в выборы. Министерство юстиции США обнародовало обвинение против трех иранских хакеров, которые, по сообщениям властей, осуществляли кампанию по "взлому и утечке" информации с целью повлиять на президентские выборы в 2024 году. По данным обвинения, иранские граждане Масуд Джалили, Сейед Али Агагмири и Ясер Балаги работали на Исламский революционный гвардейский корпус (ИРГК) Ирана и вели активную деятельность, направленную на взлом аккаунтов как действующих, так и бывших официальных лиц США, а также членов политических кампаний и представителей СМИ. Эти действия стали частью более широкой иранской кампании, которая стремилась украсть конфиденциальную информацию о американских чиновниках и повлиять на выборный процесс в стране. В мае 2024 года, после многолетних попыток хакнуть аккаунты прежних государственных служащих, злоумышленники переключили свое внимание на сотрудников предвыборной кампании Дональда Трампа.
В результате их атак им удалось получить несанкционированный доступ к личным аккаунтам сотрудников кампании и украсть документы и электронные письма, касающиеся предвыборной деятельности. По данным индикта, к концу июня хакеры начали свою операцию "взлом и утечка", направленную на то, чтобы передать украденные материалы в американские СМИ и отделы, связанные с кампанией Байдена, с намерением нанести вред предвыборной кампании Трампа. По имеющейся информации, иранские хакеры в конце июня и начале июля отправили несанкционированные электронные письма представителям кампании Байдена с отрывками из украденных материалов, которые принадлежали команде Трампа. Федеральное бюро расследований (ФБР) отметило, что на данный момент нет подтверждений того, что получатели этих писем ответили на них. Тем не менее, иранские киберпреступники продолжили свои усилия, отправляя украденные, непубличные материалы, связанные с предвыборной кампанией Трампа, в американские СМИ.
Операция "взлом и утечка", которая стартовала в январе 2020 года, использовала тактики spear phishing и социального инжиниринга. В 2022 году хакеры расширили свои действия, нацелившись на одного из бывших государственных служащих США, чтобы украсть личную информацию, которая могла бы помочь им в идентификации будущих жертв. В ответ на эти действия, Государственный департамент США предложил вознаграждение в размере 10 миллионов долларов за информацию о Джалили, Агагмири и Балаги. Одновременно с этим, Управление по контролю за иностранными активами (OFAC) Министерства финансов наложило санкции на Джалили за его связь с ИРГК, что является частью более широких усилий по борьбе с иностранным вмешательством в выборы в США. Заместитель генерального прокурора Мэтью Г.
Ольсен прокомментировал ситуацию, заявив, что "в этом случае мы имеем дело с прямым нападением на целостность нашего демократического процесса". Генеральный прокурор США в округе Колумбия Мэтью Грейвс добавил, что это обвинение "предполагает серьезное и систематическое усилие террористической организации, поддерживаемой государством, для сбора разведывательной информации путем взлома личных аккаунтов с целью использования украденных материалов для нанесения вреда американцам и коррумпированного влияния на наши выборы". Этот случай подчеркивает растущую обеспокоенность по поводу киберугроз, исходящих от иностранных государств. Соединенные Штаты уже сталкивались с аналогичными попытками вмешательства в выборные процессы, и данное обвинение к иранским хакерам стало еще одним подтверждением того, что кибербезопасность является одной из критически важных проблем в современном мире. Эксперты предупреждают, что такие действия могут иметь серьезные последствия для демократии, так как они создают недоверие в обществе и подрывают основополагающие принципы выборного процесса.
По мере развития ситуации становится все более очевидным, что иранские хакеры не ограничиваются лишь вмешательством в выборы в США. Они проявляют активность и в других странах, пытаясь сеять раздор и дестабилизировать политическую инфраструктуру, что лишь подтверждает необходимость международной кооперации в области кибербезопасности. В свете этих событий, международное сообщество должно объединить усилия для разработки более жестких мер киберзащиты и противодействия терроризму в сети. Это требует как технических действий, так и правового сотрудничества между странами, чтобы эффективно справляться с международной киберпреступностью. Каждый раз, когда иностранные хакеры пытаются нарушить безопасность данных, мы должны помнить о важности обеспечения прозрачности и доверия в демократических системах.
Это не только задача правительства, но и каждого гражданина, которым важен безусловный успех демократического процесса. С учетом текущих реалий, данное обвинение против иранских хакеров должно послужить сигналом для всех стран о том, что кибератаки продолжают оставаться актуальной угрозой, и необходимо принимать меры на всех уровнях для укрепления устойчивости к таким атакам. Важно понимать, что на кону стоит не только информация, но и доверие народа к политическим институтам. Как это дело будет разворачиваться в дальнейшем — еще предстоит увидеть, но уже сейчас очевидно, что киберугрозы представляют собой серьезный вызов для всех демократий, и только совместными усилиями можно остановить такие атаки на будущее.
