Estados Unidos acusó a 2 piratas informáticos iraníes de amenazar a los votantes durante las elecciones presidenciales de 2020

piratas informáticos iraníes

El gobierno de EE. UU. presentó el jueves una acusación acusando a dos ciudadanos iraníes de estar involucrados en una campaña de amenazas y desinformación cibernética para intervenir en las elecciones presidenciales de 2020 al obtener acceso a información confidencial sobre los votantes de al menos un sitio electoral estatal.

Los dos acusados ​​en cuestión – Seyyed Mohammad Hosein Musa Kazemi, 24 a Sajjad Kazemi, 27 – fueron acusados ​​de conspiración para cometer fraude y abuso informático, intimidación de votantes y transferencia de amenazas interestatales, intimidación de votantes y transferencia de amenazas interestatales, y Kazemi también fue acusado de intrusión en una computadora. Ambas personas se encuentran actualmente prófugas.

El objetivo de la campaña era erosionar la confianza en la integridad del sistema electoral de EE. UU. y sembrar la discordia entre los estadounidenses, dijo el Departamento de Justicia (DoJ) en un comunicado que describe a ambos individuos como «piratas informáticos experimentados de Irán». Emennet Pasargad (anteriormente Eeleyanet Like).

Bajo un esquema de intervención electoral coordinada, Kazemi y Kazemi presuntamente intentaron comprometer casi 11 sitios web de información y registro de elecciones estatales entre septiembre y octubre de 2020, rompiendo con éxito un sistema informático mal configurado en un estado no identificado para obtener detalles relacionados con más de 100 000 votantes.

Los datos incautados luego se utilizaron para simular las incursiones que supuestamente planeaba realizar el Partido Demócrata, utilizando la vulnerabilidad de la infraestructura electoral para registrar votantes inexistentes y modificar boletas enviadas, todo lo cual fue capturado en forma de «elecciones falsas». El video “fue distribuido a senadores republicanos, asesores de la Casa Blanca y varios miembros de los medios.

piratas informáticos iraníes

«El acceso a los datos de registro de votantes parece implicar el uso indebido de un sitio web mal configurado y un proceso programado que usa cURL para iterar los registros de votantes», señaló la Agencia de Seguridad de Infraestructura y Seguridad Cibernética de EE. UU. (CISA) en noviembre de 2020. los registros fueron copiados y obtenidos demuestran que la información fue utilizada en un video propagandístico”.

Además de las actividades anteriores, los acusados ​​deben enviar correos electrónicos amenazantes para intimidar e interrumpir a los votantes y obtener acceso no autorizado a una red informática por parte de una empresa de medios no especificada que utiliza credenciales robadas para difundir acusaciones falsas después de las cuartas elecciones de 2020. dijo el Ministerio. de Justicia.

En un desarrollo relacionado, la Oficina de Activos Extranjeros (OFAC) del Tesoro anunció sanciones contra Kazemi y Kashian y otros cuatro empleados de Emennet por realizar operaciones cibernéticas disruptivas contra los Estados Unidos y brindar apoyo tecnológico al Cuerpo de la Guardia Revolucionaria Islámica de Irán, a pesar de que el Departamento de Estado ofreció una recompensa de hasta 10 millones de dólares por información sobre el paradero de las dos personas o sus actividades.

Las acusaciones se producen poco más de un año después de que la CISA y la Oficina Federal de Investigaciones (FBI) emitieran una advertencia sobre los intentos de los actores iraníes de influir e interferir en las elecciones estadounidenses «al crear sitios de medios ficticios y falsificar sitios de medios legítimos para los votantes estadounidenses». registro, propaganda antiestadounidense y desinformación sobre represión de votantes, fraude electoral y fraude electoral”.

Los grupos de piratería iraníes han sido el centro de atención en los últimos días, con agencias de seguridad cibernética en los Estados Unidos, el Reino Unido y Australia advirtiendo sobre continuas infiltraciones maliciosas dirigidas a organizaciones de todo el mundo al explotar las vulnerabilidades de Fortinet y Microsoft Exchange ProxyShell para extraer datos confidenciales y aún usaron ransomware con más frecuencia.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática