FBI teilt technische Details über den iranischen Staat Gesponserte Bedrohungsgruppe
Das FBI (Federal Bureau of Investigation) teilte Indikatoren für Kompromisse (IOCs) mit, die mit der vom iranischen Staat gesponserten Bedrohungsgruppe von E-Mails von Proud Boys Voter Intimidation verbunden waren, die sich an demokratische Wähler richteten.
Die drohende betrogene E-Mail verwendete das Thema „Wähler für Trump oder sonst“ und warnte die als Demokraten registrierten Wähler, dass sie für Präsident Trump stimmen und ihre Partei auf Republikaner verlagern müssen, wenn sie wollen, dass die rechtsextreme Gruppe der stolzen Jungen hinter ihnen her ist.
DNI-Direktor bestätigt Diebstahl der Wählerregistrierungsinformationen:
Einige der E-Mails enthielten auch die vollständigen Namen der Wähler sowie Postanschriften oder ein Video, in dem stolze Boys-Hacker die Wählerregistrierungsdatenbank brechen.
John Ratcliffe, Direktor des Nationalen Geheimdienstes (DNI), stellte in einer Medienkonferenz fest, dass iranische Bedrohungsakteure Informationen zur Wählerregistrierung gefunden haben, die in dieser böswilligen E-Mail-Kampagne verwendet wurden. Jetzt hat das FBI identifizierte IP-Adressen geteilt, die die iranischen Hacker verwendet haben, um “Operationen durchzuführen, die darauf abzielen, die US-Präsidentschaftswahlen 2020 zu beeinflussen, einschließlich Einschüchterungs-E-Mails von Wählern und Verbreitung von Propaganda im Zusammenhang mit US-Wahlen”.
Viele dieser in der Liste der IOCs enthaltenen IP-Adressen entsprechen kostenpflichtigen VPN-Diensten (Virtual Private Network), die auch von Personen verwendet werden können, die nicht an dieser Angriffskampagne beteiligt sind.
Obwohl dies das Potenzial für Fehlalarme schafft, würde jede Aktivität im Folgenden wahrscheinlich weitere Untersuchungen rechtfertigen “, fügt das FBI hinzu. Einige dieser VPN-IPs, die mit den iranischen APT-Akteuren verknüpft sind, stammen aus der Serverliste von NordVPN und können auch anderen VPN-Anbietern wie z als CDN77, HQSERV und M247.