Вже треті президентські вибори поспіль починаються серйозні іноземні хакерські атаки на виборчі кампанії. Але цього разу іранці, а не росіяни, зробили перший значний крок.
У п'ятницю компанія Microsoft опублікувала звіт, в якому заявила, що хакерська група, керована розвідувальним підрозділом іранського Корпусу вартових ісламської революції, успішно зламала обліковий запис "колишнього старшого радника" президентської кампанії. З цього акаунта, як повідомляє Microsoft, група надсилала фальшиві електронні повідомлення, відомі як "фішинг зі списом", "високопосадовцю президентської кампанії", намагаючись зламати власні акаунти і бази даних кампанії.
До вечора суботи колишній президент Дональд Трамп заявив, що компанія Microsoft повідомила його кампанію, "що один з наших численних веб-сайтів був зламаний урядом Ірану - це ніколи не було гарним вчинком!", але хакери отримали лише "загальнодоступну інформацію". Він приписав усе це тому, що він назвав, у своїй фірмовій вибірковій капіталізації, "слабкою і неефективною" адміністрацією Байдена.
Факти були більш туманними, і незрозуміло, чого змогла досягти іранська група, яку Microsoft назвала Mint Sandstorm, якщо взагалі змогла чогось досягти.
Кампанія пана Трампа вже звинуватила "іноземні джерела, ворожі Сполученим Штатам" у витоку внутрішніх документів, про які в суботу повідомило видання Politico, хоча незрозуміло, чи дійсно ці документи з'явилися завдяки зусиллям Ірану, чи вони були частиною витоку, не пов'язаного з кампанією, зсередини.
Газета The New York Times отримала схожу, якщо не ідентичну інформацію від анонімного інформатора, який стверджував, що це та сама людина, яка надіслала документи електронною поштою до Politico.
Так чи інакше, події останніх кількох днів цілком можуть передвіщати більш інтенсивний період іноземного втручання в перегони, раптові повороти яких і зміна кандидатів могли збити хакерів з їхніх планів.
Росія досі відігравала відносно незначну роль, кажуть слідчі та експерти з кібербезпеки, зосередившись на спробах підірвати як Олімпійські ігри, в яких їй заборонили виставляти свою команду, так і підтримку України. І хоча представники американської розвідки кажуть, що не мають жодних сумнівів у тому, що Росія хоче бачити Трампа знову на посаді, китайські хакери, за їхніми словами, не знають, як грати на виборах; у них є підстави не любити як Трампа, так і віце-президента Камалу Гарріс.
Немає жодних сумнівів, кажуть розслідувачі, що іранці хочуть бачити Трампа переможеним. На посаді президента він вийшов з ядерної угоди 2015 року, відновив економічні санкції проти Ірану, а потім, у січні 2020 року, наказав убити в Іраку генерал-майора Касіма Сулеймані, командувача "Сил Кудс", таємного крила Революційної гвардії, відповідального за закордонні операції.
Чотири роки потому Корпус вартових ісламської революції, схоже, все ще сповнений рішучості помститися за смерть Сулеймані, і лише минулого тижня Міністерство юстиції оголосило, що висунуло звинувачення пакистанцю, який нещодавно відвідав Іран, звинувативши його в спробі найняти найманого вбивцю для вбивства політичних діячів у США, найімовірніше, пана Трампа. (Доказів причетності Ірану до замаху на Трампа 13 липня в Батлері, штат Пенсильванія, немає).
Пан Трамп часто подає свої дії проти Ірану як доказ своєї сили, незважаючи на те, що його вихід з іранської угоди дав Тегерану можливість відновити ядерну програму, яка була загальмована угодою 2015 року. Тим не менш, поєднання злому і кілерів, які шукають пана Трампа і його колишніх помічників, дало колишньому президенту очевидний козир, і він використав його на вихідних, щоб довести, що іранці воліли б продовження роботи адміністрації Байдена-Харріса.
Microsoft не стала стверджувати, що виявлена нею хакерська атака була спрямована на кампанію пана Трампа, хоча сама кампанія заявила, що це саме так. В інтерв'ю Том Берт, керівник відділу безпеки клієнтів і довіри компанії, заявив, що в червні "іранська команда, пов'язана з іранською розвідкою", що займається операціями Корпусу вартових ісламської революції, успішно зламала електронну скриньку колишнього радника кампанії, ім'я якого компанія не назвала. За його словами, з цього акаунта іранці надіслали фішинговий електронний лист посадовцю президентської кампанії.
Хоча одержувачу могло здатися, що лист надійшов від колишнього радника кампанії, пан Берт відмовився сказати, чи була ця кампанія також кампанією пана Трампа. Згідно з давно усталеною практикою, Microsoft заявляє, що може розкрити такі деталі лише з дозволу жертви атаки.
Багато в чому ці зусилля були схожі за технікою на те, що намагався зробити Іран, коли намагався втрутитися в президентську кампанію 2020 року. Однак цього разу іранські зусилля виглядають більш витонченими - а саме, через злам довіреного посередника - що дозволяє припустити, що хакери навчилися чомусь з того, чого досягли росіяни під час минулих кампаній, зокрема, у 2016 році.
Але пан Берт сказав, що компанія не може визначити, чи були ці зусилля успішними у проникненні в кампанію, на яку вони були спрямовані.
Документи, надіслані в Politico, як він їх описав, і в The Times, містили дослідження та оцінки потенційних кандидатів у віце-президенти, зокрема сенатора Джей Ді Венса, якого зрештою обрав пан Трамп. Як і багато інших подібних перевірочних документів, вони містили минулі заяви, які можуть бути незручними або шкідливими, наприклад, висловлювання пана Венса, що кидають тінь на пана Трампа.
У суботній заяві Стівен Чунг, речник кампанії Трампа, упереджувально покарав ЗМІ, які повідомляли про будь-яку інформацію, отриману неналежним чином.
"Будь-яке ЗМІ або новинне агентство, яке передруковує документи або внутрішні комунікації, виконує замовлення ворогів Америки і робить саме те, що вони хочуть", - написав він.
Вибори 2016 року, на яких переміг пан Трамп, були відзначені подібними зусиллями зі зламу та витоку інформації після того, як російські хакери зламали електронні поштові скриньки високопосадовців Демократичної партії. Витік електронних листів показав внутрішню роботу партії та кампанії Гілларі Клінтон, а також розкрив критику пані Клінтон з боку її помічників, і безліч з них було опубліковано WikiLeaks в останні тижні президентських перегонів.
У пошуках переваги кампанія пана Трампа вхопилася за електронні листи - багато з них від голови виборчого штабу пані Клінтон, Джона Подести. "Ми любимо Wikileaks", - заявив тоді пан Трамп.
