Хакеры, связанные с Ираном, пригрозили раскрыть больше электронных писем, украденных из окружения президента США Дональда Трампа, после того как распространили их среди СМИ в преддверии выборов в США в 2024 году.
В онлайн-чатах с агентством Reuters в воскресенье и понедельник хакеры, известные под псевдонимом Роберт, заявили, что у них было около 100 гигабайт электронных писем с аккаунтов главы администрации Белого дома Сьюзи Уайлс, адвоката Трампа Линдси Халлиган, советника Трампа Роджера Стоуна и порнозвезды, ставшей- Антагонист Трампа Сторми Дэниелс.
Роберт упомянул о возможности продажи материалов, но не сообщил подробностей о своих планах. Хакеры не стали описывать содержание электронных писем. Генеральный прокурор США Пэм Бонди охарактеризовала вторжение как “недобросовестную кибератаку”.
Белый дом и ФБР отреагировали заявлением директора ФБР Кэша Пателя, в котором говорилось: “Любой, кто связан с каким-либо нарушением национальной безопасности, будет полностью расследован и привлечен к ответственности по всей строгости закона”.
“Эта так называемая кибератака – не что иное, как цифровая пропаганда, и цели выбраны неслучайно. Это спланированная клеветническая кампания, направленная на то, чтобы нанести ущерб президенту Трампу и дискредитировать уважаемых государственных служащих, которые с отличием служат нашей стране”, – говорится в сообщении агентства киберзащиты CISA на X.
Халлиган, Стоун и представитель Daniels не ответили на запросы о комментариях. Представительство Ирана при Организации Объединенных Наций не ответило на запрос о комментариях. Тегеран в прошлом отрицал факт кибершпионажа.
Роберт материализовался в последние месяцы президентской кампании 2024 года, когда они заявили, что взломали учетные записи электронной почты нескольких союзников Трампа, включая Уайлса.
Затем хакеры распространили электронные письма среди журналистов.
Ранее агентство Reuters подтвердило подлинность некоторых из просочившихся материалов, включая электронное письмо, в котором, как оказалось, документировалось финансовое соглашение между Трампом и юристами, представляющими интересы бывшего кандидата в президенты Роберта Ф. Кеннеди-младшего, ныне министра здравоохранения Трампа.
Другие материалы включали сообщения предвыборного штаба Трампа о претендентах на пост президента от республиканцев и обсуждение переговоров об урегулировании с Дэниелсом.
Хотя утечка документов получила некоторое освещение в прошлом году, они принципиально не изменили президентскую гонку, в которой победил Трамп.
Министерство юстиции США в обвинительном заключении, опубликованном в сентябре 2024 года, утверждало, что Иранская революционная гвардия руководила хакерской операцией Robert. В беседе с Reuters хакеры отказались комментировать это утверждение.
После избрания Трампа Роберт сообщил агентству Reuters, что больше утечек не планируется. Не далее как в мае хакеры заявили агентству Reuters: “Я на пенсии, чувак”. Но группа возобновила общение после 12-дневной воздушной войны между Израилем и Ираном в этом месяце, которая завершилась бомбардировками США ядерных объектов Ирана.
В сообщениях на этой неделе Роберт сказал, что они организуют продажу украденных электронных писем, и хотел, чтобы агентство Reuters “осветило этот вопрос”.
Ученый Американского института предпринимательства Фредерик Каган, который писал об иранском кибершпионаже, сказал, что Тегеран понес серьезный ущерб в ходе конфликта, и его шпионы, вероятно, пытались нанести ответный удар способами, которые не вызвали бы новых действий США или Израиля.
“Общепринятое объяснение заключается в том, что всем было приказано использовать все возможные асимметричные средства, которые вряд ли приведут к возобновлению крупной военной активности Израиля и США”, – сказал он. “Утечка еще нескольких электронных писем вряд ли приведет к этому”.
Несмотря на опасения, что Тегеран может привести к цифровому хаосу, иранские хакеры во время конфликта вели себя сдержанно. В понедельник представители кибербезопасности США предупредили, что американские компании и операторы критически важной инфраструктуры могут по-прежнему находиться под прицелом Тегерана.