Ekipi iranian i hakerëve që kompromentoi fushatën e kandidatit republikan presidencial Donald Trump është i njohur për vendosjen e softuerit të vëzhgimit në telefonat celularë të “viktimave” të tij, duke u mundësuar atyre të regjistrojnë thirrjet, të vjedhin mesazhe dhe të ndezin në heshtje kamerat dhe mikrofonat, sipas studiuesve dhe ekspertëve që ndjekin grupin.
I njohur si APT42 ose CharmingKitten nga komuniteti i kërkimit të sigurisë kibernetike, hakerët e akuzuar iranianë besohet gjerësisht se janë të lidhur me një divizion të inteligjencës brenda ushtrisë së Iranit, i njohur si Organizata e Inteligjencës e Korpusit të Gardës Revolucionare Islamike ose IRGC-IO.
Paraqitja e tyre në zgjedhjet amerikane është e rëndësishme, thanë burimet për Reuters, për shkak të qasjes së tyre pushtuese të spiunazhit kundër objektivave me vlerë të lartë në Uashington dhe Izrael.
“Ajo që e bën APT42 tepër të rrezikshëm është se ata janë një organizatë që ka një histori për të shënjestruar fizikisht njerëzit me interes”, tha John Hultquist, kryeanalist me firmën amerikane të sigurisë kibernetike Mandiant, i cili iu referua kërkimeve të kaluara.
Grupi ka vëzhguar telefonat celularë të aktivistëve dhe protestuesve iranianë. Disa prej tyre u burgosën ose u kërcënuan fizikisht në vend menjëherë pasi u hakeruan.
Një zëdhënës i misionit të përhershëm të Iranit në Kombet e Bashkuara në Nju Jork tha në një email se “qeveria iraniane nuk posedon dhe as ka ndonjë qëllim ose motiv për të ndërhyrë në zgjedhjet presidenciale të Shteteve të Bashkuara”.
Zëdhënësit e Trump kanë thënë se Irani po synon ish-presidentin dhe kandidatin aktual republikan, sepse ata nuk i favorizojnë politikat e tij ndaj Teheranit.
Ekipi i APT42 që shënjestroi Trumpin nuk është përmendur kurrë zyrtarisht në paditë e zbatimit të ligjit apo akuzat penale në SHBA, duke lënë pikëpyetje rreth strukturës dhe identitetit të tyre. Por ekspertët besojnë se ato përfaqësojnë një kërcënim të madh.
“IRGC-IO i është besuar mbledhja e inteligjencës për të mbrojtur dhe avancuar interesat e Republikës Islamike”, tha Levi Gundert, shefi i sigurisë për firmën amerikane të inteligjencës kibernetike Recorded Future dhe një ish-agjent special i Shërbimit Sekret.
“Së bashku me Forcat Quds, ata janë entitetet më të fuqishme të sigurisë dhe inteligjencës brenda Iranit.”
Në muajt e fundit, zyrtarët e fushatës së Trump dërguan një mesazh për punonjësit duke i paralajmëruar ata të jenë të kujdesshëm për sigurinë e informacionit, sipas një personi të njohur me mesazhin.
Mesazhi paralajmëronte se telefonat celularë nuk ishin më të sigurt se pajisjet e tjera dhe përfaqësonin një pikë të rëndësishme cenueshmërie, tha personi, i cili kërkoi anonimitetin pasi nuk lejohej të fliste me mediat.
Fushata e Trump nuk iu përgjigj një kërkese për koment. FBI dhe Zyra e Drejtorit të Inteligjencës Kombëtare nuk pranuan të komentojnë.
Shërbimi Sekret nuk iu përgjigj pyetjeve nëse aktiviteti i hakerëve iranian mund të synonte të mbështeste sulmet fizike të planifikuara për të ardhmen. Në një deklaratë dërguar Reuters, një zëdhënës i Shërbimit Sekret tha se ata punojnë ngushtë me partnerët e komunitetit të inteligjencës për të siguruar “nivelin më të lartë të sigurisë”, por nuk mund të diskutojnë çështje “të lidhura me inteligjencën mbrojtëse”.
APT42 gjithashtu imiton zakonisht gazetarët dhe grupet e mendimit të Uashingtonit në operacione komplekse inxhinierike sociale të bazuara në email, që synojnë të joshin shënjestrimin e tyre në hapjen e mesazheve të bllokuara, të cilat i lejojnë ata të marrin sisteme.
Ata shpesh synojnë aktivistë anti-Iran, reporterë me qasje në burime brenda Iranit, akademikë të Lindjes së Mesme dhe këshilltarë të politikës së jashtme. Kjo ka përfshirë hakerimin e zyrtarëve të qeverisë perëndimore dhe kontraktorëve amerikanë të mbrojtjes.
Për shembull, në vitin 2018, hakerët shënjestruan punëtorët bërthamorë dhe zyrtarët e Departamentit të Thesarit të SHBA-së rreth kohës kur Shtetet e Bashkuara u tërhoqën zyrtarisht nga Plani i Përbashkët Gjithëpërfshirës i Veprimit (JCPOA), tha Allison Wikoff, një analist i lartë i inteligjencës kibernetike me kompaninë e shërbimeve profesionale PricewaterhouseCoopers.
Shfaqja publike e APT42 në garën presidenciale në vazhdim u regjistrua në fillim të këtij muaji pas një raporti, ku thuhej se grupi po përpiqej të hakonte stafin në një fushatë presidenciale të paidentifikuar.