Iranianët që kanë hakuar fushatën e Trump kanë ekspertizë të thellë

Sipas studiuesve dhe ekspertëve, ekipi i hakerëve iranianë, që kompromentoi fushatën e kandidatit republikan për president, Donald Trump, është i njohur për vendosjen e softuerit të vëzhgimit në telefonat celularë të viktimave të tij, duke u mundësuar atyre të regjistrojnë thirrjet, të vjedhin mesazhe dhe të ndezin në heshtje kamerat dhe mikrofonat. ndiqni grupin.

I njohur si APT42 ose CharmingKitten nga komuniteti i kërkimit të sigurisë kibernetike, hakerët e akuzuar iranianë besohet gjerësisht se janë të lidhur me një divizion të inteligjencës brenda ushtrisë së Iranit, i njohur si Organizata e Inteligjencës e Korpusit të Gardës Revolucionare Islamike ose IRGC-IO. Paraqitja e tyre në zgjedhjet amerikane është e rëndësishme, thanë burimet për Reuters, për shkak të qasjes së tyre pushtuese të spiunazhit kundër objektivave me vlerë të lartë në Washington dhe Izrael.

“Ajo që e bën (APT42) tepër të rrezikshëm është kjo ide se ata janë një organizatë që ka një histori të shënjestruar fizikisht njerëzit me interes”, tha John Hultquist, kryeanalist me firmën amerikane të sigurisë kibernetike Mandiant, i cili iu referua kërkimeve të kaluara, që zbuloi grupi që vëzhgonte telefonat celularë të aktivistëve dhe protestuesve iranianë. Disa prej tyre u burgosën ose u kërcënuan fizikisht në vend menjëherë pasi u hakeruan.

Një zëdhënës i misionit të përhershëm të Iranit në Kombet e Bashkuara në New York tha në një email se “qeveria iraniane nuk posedon dhe as strehon ndonjë qëllim ose motiv për të ndërhyrë në zgjedhjet presidenciale të Shteteve të Bashkuara”.

Zëdhënësit e Trump kanë thënë se Irani po synon ish-presidentin dhe kandidatin aktual republikan, sepse ata nuk i favorizojnë politikat e tij ndaj Teheranit.

Shumë e shqyrtuar

Ekuipazhi i APT42, që kishte në shënjestër Trump, nuk është përmendur kurrë zyrtarisht në paditë e zbatimit të ligjit në SHBA apo akuzat penale, duke lënë pikëpyetje rreth strukturës dhe identitetit të tyre. Por ekspertët besojnë se ato përfaqësojnë një kërcënim të madh.

“IRGC-IO i është besuar mbledhja e inteligjencës për të mbrojtur dhe avancuar interesat e Republikës Islamike”, tha Levi Gundert, zyrtari kryesor i sigurisë për firmën amerikane të inteligjencës kibernetike Recorded Future dhe një ish-agjent special i Shërbimit Sekret. “Së bashku me Forcat Quds, ata janë entitetet më të fuqishme të sigurisë dhe inteligjencës brenda Iranit”.

Në mars, analistët e Recorded Future zbuluan tentativa hakerimi nga APT42 kundër një grupi mediatik me bazë në SHBA, të quajtur Iran International, për të cilin autoritetet britanike thanë më parë seishte objektivi i dhunës fizike dhe kërcënimet terroriste nga agjentë të lidhur me Iranin.

Hultquist tha se hakerët zakonisht përdorin malware në celularë, që u lejon atyre të “regjistrojnë telefonata, regjistrime audio në dhomë, grabitje kuti SMS (teksti), të heqin imazhe nga një makinë” dhe të mbledhin të dhëna për vendndodhjen.

Në muajt e fundit, zyrtarët e fushatës së Trump dërguan një mesazh për punonjësit duke i paralajmëruar ata të jenë të zellshëm për sigurinë e informacionit, sipas një personi të njohur me mesazhin. Mesazhi paralajmëronte se telefonat celularë nuk ishin më të sigurt se pajisjet e tjera dhe përfaqësonin një pikë të rëndësishme cenueshmërie, tha personi, i cili kërkoi anonimitetin pasi nuk lejohej të fliste me mediat.

Fushata e Trump nuk iu përgjigj një kërkese për koment. FBI dhe Zyra e Drejtorit të Inteligjencës Kombëtare nuk pranuan të komentojnë.

Shërbimi Sekret nuk iu përgjigj pyetjeve nëse aktiviteti i hakerëve iranian mund të synonte të mbështeste sulmet fizike të planifikuara për të ardhmen. Në një deklaratë dërguar Reuters, një zëdhënës i Shërbimit Sekret tha se ata punojnë ngushtë me partnerët e komunitetit të inteligjencës për të siguruar “nivelin më të lartë të sigurisë dhe sigurisë”, por nuk mund të diskutojnë çështje “të lidhura me inteligjencën mbrojtëse”.

APT42 gjithashtu imiton zakonisht gazetarët dhe grupet e mendimit të Uashingtonit në operacione komplekse inxhinierike sociale të bazuara në email, që synojnë të joshin shënjestrimin e tyre në hapjen e mesazheve të bllokuara, të cilat i lejojnë ata të marrin sisteme.

“Fushatat e phishing-ut të kredencialeve të grupit janë shumë të synuara dhe të hulumtuara mirë; grupi zakonisht synon një numër të vogël individësh,” tha Josh Miller, një analist i kërcënimeve me kompaninë e sigurisë së postës elektronike Proofpoint. Ata shpesh synojnë aktivistë anti-Iran, reporterë me qasje në burime brenda Iranit, akademikë të Lindjes së Mesme dhe këshilltarë të politikës së jashtme. Kjo ka përfshirë hakerimin e zyrtarëve të qeverisë perëndimore dhe kontraktorëve amerikanë të mbrojtjes.

Për shembull, në vitin 2018, hakerët shënjestruan punëtorët bërthamorë dhe zyrtarët e Departamentit të Thesarit të SHBA-së rreth kohës që Shtetet e Bashkuara u tërhoqën zyrtarisht nga Plani i Përbashkët Gjithëpërfshirës i Veprimit (JCPOA), tha Allison Wikoff, një analist i lartë i inteligjencës kibernetike me kompaninë e shërbimeve profesionale PricewaterhouseCoopers.

Shfaqja publike e APT42 në garën presidenciale në vazhdim filloi në fillim të këtij muaji pas një raporti nga Microsoft më 9 gusht, e cila tha se grupi po përpiqej të hakonte stafin në një fushatë presidenciale të paidentifikuar.

Shkarkimi dhe publikimi i teksteve nga Albanian Post nuk lejohet pa përmendur burimin. Faleminderit për respektimin e etikës së profesionit të gazetarit.