Come già accaduto in passato, cybercriminali finanziati da governi stranieri cercano di influenzare lo svolgimento delle elezioni in diversi paesi. Quelle per la nomina del nuovo Presidente degli Stati Uniti attirano ovviamente le maggiori attenzioni. Il comitato elettorale di Donald Trump ha scoperto un accesso alle comunicazioni interne da parte di gruppi iraniani.
Attacco di spear phishing
Il 22 luglio, Politico ha ricevuto alcune email da un account anonimo che sembrano appartenere ad un responsabile senior della campagna elettorale di Donald Trump. Contenevano un dossier di valutazione su JD Vance (271 pagine), candidato alla vice presidenza. La persona che ha inviato le email ha affermato di avere anche diversi documenti legali e giudiziari su Trump, oltre a varie discussioni interne sulla campagna elettorale.
Steven Cheung, un portavoce della campagna elettorale di Trump, ha confermato l’intrusione non autorizzata e il furto dei documenti da parte di soggetti stranieri ostili agli Stati Uniti che vogliono interferire con le elezioni del 2024. Microsoft ha pubblicato un report l’8 agosto che descrive le attività di alcuni gruppi di cybercriminali iraniani.
Uno di essi, associato al Corpo delle guardie della rivoluzione islamica, ha inviato un’email di spear phishing ad un funzionario di alto rango della campagna presidenziale. Nel messaggio era presente il link ad un sito controllato dai cybercriminali. Anche se non esplicitamente indicato, il riferimento dell’azienda di Redmond è sicuramente alla campagna di Trump.
Steven Cheung non ha confermato se il comitato elettorale è in contatto con Microsoft o se l’intrusione è stata denunciata alle forze dell’ordine. Un simile attacco era stato effettuato nel 2016 contro alcuni funzionari del Partito Democratico. In quel caso il bersaglio era Hillary Clinton. Il furto delle email è stato attribuito a cybercriminali russi pagati dal Cremlino.