Iran odpowiada za rozsyłanie gróźb w ramach operacji wpływu, która miała na celu podważenie zaufania Amerykanów do procesów wyborczych przed zbliżającą się kampanią prezydencką – wskazuje amerykański wywiad. Złośliwe wiadomości kierowane były do zwolenników Demokratów i miały na celu skłonienie ich do opowiedzenia się za obozem Partii Republikańskiej.
Amerykanie popierający Partię Demokratyczną otrzymali e-maile zawierające groźby, których tematyka pozwiązana była z listopadowymi wyborami prezydenckimi. Ich rzekomym nadawcą było radykalne ugrupowanie „Proud Boys”, silnie popierające kandydaturę Donalda Trumpa. Wiadomości skierowane do wyborców z Florydy zawierały wymowny tytuł: „Głosuj na Trumpa, bo inaczej!”.
„Jesteśmy w posiadaniu wszystkich Twoich informacji. Jesteś obecnie zarejestrowany jako Demokrata i wiemy o tym, ponieważ uzyskaliśmy dostęp do całej infrastruktury głosowania. Będziesz głosować na Trumpa w dniu wyborów lub przyjdziemy po Ciebie. Zmień przynależność do partii na Republikańską (…) Będziemy wiedzieć, na którego kandydata głosowałeś. Na twoim miejscu potraktowałbym to poważnie” – brzmi treść rozsyłanych wiadomości.
A lot of ppl registered as Dems in Florida are getting emails like this today. pic.twitter.com/2oDJRz0YTB
— Roxy Horror Picture Show (@redrawnoxen) October 20, 2020
E-maile zostały wysłane z adresu „[email protected]”. Szczegółowa analiza incydentu ujawniła, że IP nadawców wskazuje na wykorzystanie estońskiej infrastruktury.
Wiadomości zawierały prawdziwe dane ofiar, takie jak imię, nazwisko oraz adres zamieszkania. Sprawcy incydentu najprawdopodobniej pozyskali te informacje z publicznych spisów wyborców – wskazuje należący do serwisu Vice zespół Motherboard.
Specjaliści branży IT przeprowadzili dogłębną analizę rozsyłanych wiadomości. Podczas badań zauważyli, że w metadanych e-maili znajduje się adres „[email protected]”. Oznacza to, że wiadomości faktycznie pochodziły od hosta powiązanego z koolibri.ee (estońskim wydawcą książek), jednak nie jest to równoznaczne z tym, że właściciele wskazanej domeny musieli faktycznie brać udział w operacji. Ich infrastruktura mogła zostać zhakowana, co pozwoliło na skuteczne jej przejęcie.
Proud Boys na swoich kanałach w social mediach stanowczo zaprzeczyli, jakoby kampania pogróżek była ich autorstwa. Członkowie grupy na Telegramie jednoznacznie wskazali, że nie mają nic wspólnego z tą operacją.
Enrique Tarrio, lider ugrupowania Proud Boy, nazwał kampanię „kłamstwem prosto w twarz”. Równocześnie zasugerował, że jego zdaniem jest to rodzaj podstępu zorganizowanego przez lewicowe ugrupowania. „Ktokolwiek to zrobił, musi zgnić w więzieniu” – wskazał przedstawiciel ugrupowania, cytowany przez Vice.
Jak informuje The Washington Post, e-maile z pogróżkami otrzymali nie tylko mieszkańcy Florydy. Ofiarami złośliwej operacji byli także wyborcy z Pensylwanii i Alaski, co świadczy o bardziej zaawansowanych działaniach niż do tej pory przypuszczano.
Czytaj też: Big Tech powołał koalicję przed wyborami w USA
„Desperackie próby” Iranu
Dyrektor U.S. National Intelligence John Ratcliffe oświadczył podczas środowej konferencji, że za kampanię z udziałem e-maili z pogróżkami odpowiada Iran. Jak podkreślił, wiadomości miały wyglądać tak, jakby rzekomo pochodziły od skrajnie prawicowego ugrupowania Proud Boys. Amerykański wywiad nie ma wątpliwości, że operacja stanowi część szerszych działań, których celem jest ingerencja w listopadowe wybory prezydenckie.
John Ratcliffe dodał, że poza wiadomościami zawierającymi pogróżki Iran rozsyłał również nagrania wideo, które miały w bezpośredni sposób wpłynąć na nastroje Amerykanów. Wskazywały one, że hakerzy posiadają niezbędne dane obywateli, służące do wydrukowania kart do głosowania i oddania za nich głosu. W praktyce jest to niemożliwe a informacje na temat wyborców są publicznie dostępne.
„Te działania są desperackimi próbami zdesperowanych przeciwników” – podkreślił szef John Ratcliffe. Jak dodał, rozsyłane do Amerykanów wiadomości zostały zaprojektowane tak, aby „wywołać niepokoje społeczne i zaszkodzić prezydentowi Trumpowi”.
W konferencji wziął udział również dyrektor FBI Chris Wray, który wskazał, że Biuro śledzi wszelkie operacje i działania, jakie mogą mieć wpływ na podważenie amerykańskich procesów demokratycznych. „Zachęcamy wszystkich do rozważnego, ostrożnego i wnikliwego sprawdzania informacji w sieci” – zaapelował do obywateli dyrektor FBI.
W ramach publicznego przemówienia zabrakło jednak wskazania konkretnych dowodów, które jednoznacznie potwierdzałyby oskarżenie, że to Iran jest odpowiedzialny za najnowszą kampanię wpływu. „Nasze systemy wyborcze są odporne i możesz mieć pewność, że Twoje głosy są bezpieczne. Nie będziemy tolerować zagranicznej ingerencji w nasze wybory” – podkreślił jedynie John Ratcliffe.
John Hultquist, dyrektor ds. analiz w Mandiant Threat Intelligence, wskazał na łamach serwisu CyberScoop, że w ostatnich latach irańskie operacje informacyjne mają charakter międzynarodowy i odznaczają się śmiałym oraz innowacyjnym podejściem do prowadzonych kampanii.
Jego zdaniem najnowsze działania ze strony Teheranu pokazują fundamentalną zmianę, jaka miała miejsce w zakresie motywacji Iranu. Do tej pory operacje koncentrowały się na promowaniu proirańskiej propagandy, jednak najnowsza kampania ma na celu przede wszystkim podważenie zaufania wyborców do całego procesu.
Operacje „zagranicznych aktorów”
W tym miejscu warto podkreślić, że podczas konferencji przedstawiciele władzy Stanów Zjednoczonych odnieśli się nie tylko do działań ze strony Teheranu, ale również Moskwy. Według dyrektora U.S. National Intelligence również Rosja mogła uzyskać dostęp do niektórych informacji rejestracyjnych wyborców, które mogła lub może użyć do rozpowszechniania fikcyjnych treści w celu podważenia zaufania Amerykanów do fundamentalnych zasad demokracji.
„Wykryliśmy, że dwóch zagranicznych aktorów – Iran i Rosja – podjęło konkretne działania, aby wpłynąć na opinię publiczną w związku z naszymi wyborami” – wskazał w ramach publicznego wystąpienia John Ratcliffe.
Operacje wpływu są jednym z realnych zagrożeń dla amerykańskich wyborów prezydenckich. Bardzo poważne ryzyko płynie również ze strony hakerów, którzy na kilka miesięcy przed listopadową kampanią rozpoczęli działania, aby skutecznie zakłócić procesy demokratyczne w USA.
Jak informowaliśmy na naszym portalu, amerykańskie środowisko polityczne znajduje się „pod ostrzałem” serii cyberataków, które są prowadzone przez największych przeciwników Stanów Zjednoczonych – Iran, Rosję i Chiny. Kampanie hakerskie są wymierzone przede wszystkim w osoby i organizacje zaangażowane w wybory prezydenckie, w tym samych kandydatów, ich sztaby oraz konsultantów.
O zagrożeniu ze strony Teheranu, Moskwy oraz Pekinu mówił już w sierpniu br. Bill Evanina, dyrektor Narodowego Centrum Kontrwywiadu i Bezpieczeństwa (NCSC). W jednym ze swoich wystąpień jednoznacznie wskazał, że każdy z wymienionych przeciwników ma swój strategiczny cel, który stara się osiągnąć poprzez ingerencję w amerykańskie wybory.
„Chiny mają nadzieję, że prezydent Donald Trump nie wygra wyborów, Rosja stara się oczerniać Demokratę Joe Bidena, a Iran chce osłabienia instytucji demokratycznych” – stwierdził przedstawiciel amerykańskiego środowiska wywiadowczego.