*Os EUA acusam 2 hackers iranianos por ameaçarem eleitores durante as eleições presidenciais de 2020
O governo dos EUA na quinta-feira não selada uma acusação que acusou dois cidadãos iranianos de seu envolvimento na desinformação e ameaça campanha permitiu-cibernético orquestrada para interferir nas eleições presidenciais de 2020 por meio de acesso à informação do eleitor confidenciais do site eleição estadual pelo menos um.
Os dois réus em questão - Seyyed Mohammad Hosein Musa Kazemi , 24, e Sajjad Kazemi , 27 - foram acusados de conspiração para cometer abuso e fraude de computador, intimidar eleitores e transmitir ameaças interestaduais, intimidação de eleitores, transmissão de ameaças interestaduais, com Kazemi adicionalmente acusado de intrusão de computador não autorizada. Ambos os indivíduos estão atualmente foragidos .
O objetivo da campanha de influência era erodir a confiança na integridade do sistema eleitoral dos EUA e semear a discórdia entre os americanos, disse o Departamento de Justiça (DoJ) em um comunicado, caracterizando os dois indivíduos como "hackers de computador experientes do Irã" que realizaram os ataques durante seu trabalho como empreiteiros para uma empresa iraniana chamada Emennet Pasargad (anteriormente Eeleyanet Gostar).
Como parte do esquema de interferência eleitoral coordenado, Kazemi e Kazemi teriam tentado comprometer cerca de 11 sites de registro eleitoral e informações estaduais entre setembro e outubro de 2020, quebrando com sucesso um sistema de computador mal configurado em um estado não identificado para recuperar detalhes associados a mais de 100.000 eleitores.
Os dados desviados foram então usados para simular intrusões que o Partido Democrata supostamente planejava realizar explorando vulnerabilidades da infraestrutura eleitoral para registrar eleitores inexistentes e editar cédulas de correio, todas capturadas na forma de uma "Falsa Eleição Vídeo "que foi distribuído a senadores republicanos, assessores da Casa Branca e vários membros da mídia.
"O acesso aos dados de registro eleitoral parecia envolver o abuso de configurações incorretas do site e um processo de script usando a ferramenta cURL para iterar os registros eleitorais", observou a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) em novembro de 2020. "Uma revisão de os registros que foram copiados e obtidos revelam que a informação foi usada no vídeo de propaganda. "
Além das atividades mencionadas, os réus teriam enviado mensagens de e-mail ameaçadoras para intimidar e interferir com os eleitores e conseguiram acesso não autorizado à rede de computadores de uma empresa de mídia não especificada usando credenciais roubadas com o objetivo de disseminar alegações falsas após a eleição de 4 de novembro, 2020. Os ataques foram frustrados no final das contas, disse o DoJ.
Em um desenvolvimento relacionado, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro anunciou sanções contra Kazemi e Kashian, e quatro outros funcionários da Emennet, por realizar operações cibernéticas perturbadoras contra os EUA e fornecer suporte tecnológico ao Corpo da Guarda Revolucionária Islâmica Iraniana, mesmo quando o Departamento de Estado ofereceu uma recompensa de até US $ 10 milhões por informações sobre o paradeiro desses dois indivíduos ou suas atividades.
As acusações ocorreram pouco mais de um ano depois que a CISA e o Federal Bureau of Investigation (FBI) emitiram um alerta sobre os esforços dos atores iranianos da ameaça para influenciar e interferir nas eleições nos EUA "criando sites de mídia fictícios e falsificando sites de mídia legítimos para se espalhar. obteve dados de registro de eleitores dos EUA, propaganda antiamericana e desinformação sobre supressão de eleitores, fraude eleitoral e fraude eleitoral. "
Grupos de hackers iranianos têm estado em destaque nos últimos dias, com agências de segurança cibernética nos EUA, Reino Unido e Austrália alertando sobre infiltrações maliciosas em andamento que visam organizações em todo o mundo, explorando vulnerabilidades Fortinet e Microsoft Exchange ProxyShell para exfiltrar dados confidenciais e implantar cada vez mais ransomware .
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário