Eksperci bezpieczeństwa z Microsoftu oświadczyli, że sponsorowani przez państwo irańscy hackerzy i specjaliści dezinformacji próbują wpłynąć na wynik wyborów prezydenckich w USA poprzez tworzenie atmosfery rasistowskiej, podburzanie do aktów przemocy, suflowanie do zamieszek i zabójstw polityków. Próby te dotyczą także destabilizacji gospodarki poprzez sztuczne paniki, fałszywe raporty rynkowe i wywoływanie chaosu na rynkach.
Walka Iranu przeciw Stanom Zjednoczonym niekoniecznie sprowadza się do sponsorowania rozmaitych milicji i bojówek na Bliskim Wschodzie – coraz częściej Irańczycy poprzez cyberprzestrzeń prowadzą działania dywersyjne i sabotażowe w samych USA.
„W ciągu ostatnich kilku miesięcy obserwowaliśmy pojawienie się znaczącej aktywności wpływowej ze strony irańskich aktorów. Irańskie operacje wpływu z wykorzystaniem cyberprzestrzeni były stałym elementem co najmniej trzech ostatnich cykli wyborczych w USA. Działania Iranu były zauważalne i odróżniały się od rosyjskich kampanii, ponieważ pojawiały się później w sezonie wyborczym i stosowały cyberataki bardziej ukierunkowane na zachowanie wyborcze niż na wpływanie na wyborców. Ostatnie działania sugerują, że reżim irański – wraz z Kremlem – może być równie zaangażowany w wybory 2024” – stwierdzili analitycy z Microsoftu.
W te działania dywersyjno-sabotażowe ma być zaangażowanych wiele grup irańskich i ogólnie bliskowschodnich – zarówno te, którymi bezpośrednio kieruje Iran: rząd, organizacje związane z mułłami oraz Korpus Strażników Rewolucji Islamskiej (IRGC) oraz takie, których powiązania są nieznane, mające własne cele i metody. Przykładem choćby grupa Sefid Flood aktywna od marca 2024 roku wyraźnie szykująca grunt pod operacje wpływu. Microsoft uważa, że Sefid Flood podszywa się pod grupy aktywistów społecznych i politycznych w celu podważenia zaufania do administracji USA i samych systemów wyborczych. Jak stwierdziła dyrektor CISA Jen Easterly na konferencji Black Hat, wybory „są bezpieczniejsze niż kiedykolwiek”, infrastruktura wyborcza „solidna”, ale operacje wpływu pochodzące głównie z Rosji, ale „także z innych państw”, budzą obawy ze względu na ich coraz większe wyrafinowanie. Sefid Flood prawdopodobnie ma za zadanie „wywołanie chaosu” a wszystkie jej operacje mogą także zmierzać do „zastraszania, doxxingu lub podżegania do przemocy skierowanego przeciwko osobistościom politycznym lub grupom społecznym/politycznym”.
Analitycy rozpoznali też dwie inne grupy: Mint Sandstorm i Peach Sandstorm są prowadzone przez irański wywiad i Korpus Strażników Rewolucji Islamskiej (IRGC). Co ciekawe, w czerwcu 2024 r. Mind Strom próbował spear-phishingu urzędnika kampanii prezydenckiej przy użyciu przejętego konta byłego głównego doradcy. Fałszywy e-mail, którym się posłużono zawierał link, który mógł umożliwić IRGC przechwycenie korespondencji i działań atakowanego. 13 czerwca z kolei Mint Sandstorm próbował również – i mu się to nie udało – uzyskać dostęp do konta byłego kandydata na prezydenta. Prawdopodobnie była to próba zyskania wpływu na kampanię prezydencką poprzez trollowanie z tego konta.
Grupa ta jest znana z atakowania polityków, podobnie jak inny „cyfrowy minion” IRGC, Peach Sandstorm, który rozpoczął w maju szeroko zakrojoną akcję rozłamywania haseł. Pomogła mu uzyskać dostęp do konta użytkownika w zarządzie hrabstwa w jednym ze „swinging states” w USA. Analitycy Microsoftu zauważyli też, że hrabstwo to było „widownią zaburzeń rasowych”, co trafiło do czołówek krajowych i międzynarodowych wiadomości.
Do częstych działań należy masowe produkowanie fałszywych informacji, jak robi to aktywna od 2022 r. EvenPolitics publikująca około 10 artykułów tygodniowo, prowadzona przez Storm-2035, grupę odpowiedzialną za serwisy i kontent w językach arabskim, angielskim, francuskim i hiszpańskim. Tworzy ona swoje klony, nazywane przez Microsoft „Storm-X”.
Z kolei Nio Thinker został stworzony w październiku 2023 r. w celu relacjonowania konfliktu Izraela z Hamasem. Jednak niedawno przestawił się na „mobilizowanie” wyborców lewicowych, kierując do nich tyrady z sarkastycznymi, antytrumpowskimi komentarzami, np. nazywając kandydata Republikanów „nafaszerowanym opioidami słoniem w składzie porcelany MAGA”. Drugą stronę sporu politycznego obsługuje Savannah Time pisząc peany na cześć MAGA i podgrzewając dyskusje w kwestii praw mniejszości LGBT. Grupy te mają bez wątpienia filiacje zarówno irańskie jak i rosyjskie, ale także posiadają swoje odnogi kojarzone jednoznacznie z irańskim wywiadem.
„Microsoft Threat Analysis Center nie zaobserwowało jeszcze znaczącego zwiększenia popularności tych witryn w mediach społecznościowych, choć możliwe, że nastąpi to bliżej dnia wyborów. Badanie kodu źródłowego strony internetowej i wskaźników w samych artykułach sugeruje, że operatorzy witryn prawdopodobnie używają wtyczek SEO i innych generatywnych narzędzi opartych na sztucznej inteligencji do tworzenia tytułów artykułów, słów kluczowych i automatycznego parafrazowania skradzionych treści w sposób, który kieruje ruch wyszukiwarek do ich witryn, jednocześnie zaciemniając oryginalne źródło treści” – zauważono w raporcie Microsoftu.
Co istotne, według „Computerworld” mamy także do czynienia z aktywnymi próbami destabilizacji gospodarki USA przez tworzenie fake newsów gospodarczych, próby wywoływania paniki i zaburzeń na giełdzie, tworzenie manipulacji poprzez fałszywe analizy i raporty rynkowe. Dokonują tego strony i portale wspierane przez grupy opisane powyżej. Prawdopodobnie grupy te są również irańskie, choć niektóre z nich wykazują filiacje rosyjskie.
Jak dodano, częstotliwość aktualizacji tych witryn wykazuje, że proirańscy aktorzy przeznaczają na to przedsięwzięcie sporo zasobów. Ponadto wspomaganie ze strony narzędzi sztucznej inteligencji „jest wyraźnie zauważalne”. Raport Microsoft znajduje się TUTAJ.