Sztab wyborczy Donalda Trumpa został zhakowany przez nieznanych sprawców. Podesłali oni zdobyte materiały niektórym mediom. Reprezentanci sztabu gwałtownie oskarżyli o atak Iran, ale jako dowód przedstawili wyłącznie post na blogu Microsoftu.
Serwis Politico 22 lipca zaczął otrzymywać e-maile z anonimowego konta od osoby podpisującej się Robert, w których były zawarte wewnętrzne dokumenty sztabu Trumpa. Wśród dokumentów było też m.in. dossier senatora J.D. Vance’a, którego Trump wskazał jako swojego kandydata na wiceprezydenta.
Według relacji portalu, dziennikarzom Politico udało się potwierdzić autentyczność przesłanych im dokumentów u dwóch osób. To osoby, które wcześnie znały ich zawartość, a więc prawdopodobnie były związane z kampanią Trumpa.
Trop prowadzi do Iranu
Wkrótce po publikacji Politico, sztab Trumpa oskarżył o atak Iran i wskazał na nieco wcześniejszą publikację Microsoftu. W tej wcześniejszej publikacji była mowa o irańskim ataku phishingowym na wysoko postawionego przedstawiciela kampanii wyborczej. Nie zostały jednak wtedy ujawnione bliższe informacje, o kogo dokładnie chodzi.
Czy wątek irański w przypadku zhakowania kampanii Trumpa brzmi prawdopodobnie? Jak najbardziej. Co prawda jeden z najbliższych sojuszników Iranu, czyli Rosja, zdecydowanie faworyzuje Trumpa, co było widać w kampanii w roku 2016. Jednak sam Iran ma zdecydowanie na pieńku z byłym republikańskim prezydentem.
W roku 2018, Trump wycofał się z umowy z Iranem, która zawieszała embarga nałożone na ten kraj w zamian za zwiększoną kontrolę nad jego programem nuklearnym. Ponadto, Iran poprzysięgł zemstę na Trumpie za rozkaz likwidacji Ghosema Soleimaniego. To były dowódca Al-Kuds, czyli sił specjalnych Korpusu Strażników Rewolucji Islamskiej. Soleimaini został zabity w 2020 roku w wyniku ataku powietrznego w Bagdadzie.
Sztab wyborczy Trumpa zhakowany przez … phishing
Jeśli potwierdziłyby się oskarżenia sztabu republikańskiego kandydata na prezydenta, to oznaczałoby, iż jego kampania padła ofiarą phishingu. To jeden z najpowszechniejszych ataków hakerskich. Polega on na podesłaniu wyglądającego na autentyczny e-maila. Ta autentyczność skłania adresata do otwarcia zainfekowanego złośliwym oprogramowaniem pliku albo do wejścia na fałszywą stronę (np. udającą serwis transakcyjny banku).
Takie ataki mogą skończyć się kradzieżą danych a choćby przejęciem przez hakerów kontroli nad komputerem. Ich skutki mogą być bardzo bolesne. Jak informowaliśmy parę miesięcy temu, sieć sklepów Pepco straciła w wyniku takiego ataku 15 mln euro.
Szerzej o tym, jak działa phishing i inne cyberzagrożenia oraz o tym, jak im zapobiegać, pisał szerzej na naszych łamach Andrzej Kozłowski.
Ciekawy jest też wywiad z analitykiem grupy Atlantic Council nt. skali dezinformacji w internecie w ostatnich wyborach parlamentarnych w Polsce.
Źródło zdjęcia: Jose M/Unsplash
