L’FBI condivide i dettagli tecnici sul gruppo di minacce sponsorizzato dallo stato iraniano
L’FBI (Federal Bureau of Investigation) ha condiviso gli indicatori di compromesso (IOC) collegati al gruppo di minacce sponsorizzato dallo stato iraniano di e-mail di intimidazione degli elettori di Proud Boys che hanno preso di mira gli elettori democratici.
L’e-mail minacciosa e ingannata ha utilizzato il soggetto “Voter For Trump or Else” e ha avvertito gli elettori registrati come Democratici che devono votare per il presidente Trump e spostare il loro partito in repubblicano se vogliono che l’orgoglioso gruppo di estrema destra Boys li insegua.
Il direttore del DNI conferma il furto delle informazioni di registrazione degli elettori:
Alcune delle email includevano anche nomi completi degli elettori e indirizzi postali o un video che mostrava orgoglioso hacker di ragazzi che rompeva il database di registrazione degli elettori.
Il direttore dell’intelligence nazionale (DNI) john Ratcliffe ha dichiarato in una conferenza stampa che gli attori iraniani della minaccia hanno trovato informazioni sulla registrazione degli elettori che sono state utilizzate in questa campagna di posta elettronica dannosa. Ora, l’FBI ha condiviso gli indirizzi IP identificati che gli hacker iraniani hanno utilizzato “per condurre operazioni volte ad avere un impatto sulle elezioni presidenziali statunitensi del 2020, incluse le e-mail di intimidazione degli elettori e la diffusione della propaganda relativa alle elezioni statunitensi”.
Molti di questi IP inclusi nell’elenco degli IOC corrispondono a servizi di rete privata virtuale (VPN) a pagamento che possono essere utilizzati anche da individui non coinvolti in questa campagna di attacco.
Sebbene questo crei il potenziale per falsi positivi, qualsiasi attività nel seguito potrebbe giustificare ulteriori indagini “, aggiunge l’FBI. Alcuni di questi IP VPN collegati agli attori APT iraniani provengono dall’elenco dei server di NordVPN e possono anche corrispondere ad altri provider VPN come come CDN77, HQSERV e M247.