FBIが技術的な詳細を共有イランの州で後援された誇り高き少年たちの脅威グループ
FBI(連邦捜査局)は、民主党の有権者を対象とした、イランの州が後援するプラウドボーイズの有権者脅迫メールの脅威グループにリンクされた侵入の痕跡(IOC)を共有しました。
脅迫的な騙された電子メールは「トランプか他の投票者」の件名を使用し、民主党員として登録された有権者に、トランプ大統領に投票し、誇り高きボーイズ極右グループが彼らの後に来ることを望むなら共和党に移さなければならないと警告した。
Table Of Content
DNI長官は有権者登録情報の盗難を確認します:
一部のメールには、有権者の氏名、郵送先住所、有権者登録データベースを破っている誇り高きボーイズハッカーを示すビデオなども含まれていました。
国家情報長官(DNI)のジョンラトクリフはメディア会議で、イランの脅威アクターがこの悪意のある電子メールキャンペーンで使用された有権者登録情報を見つけたことを明確にしています。現在、FBIは、イランのハッカーが「2020年の米国大統領選挙に影響を与えることを目的とした作戦を実施するために、有権者の脅迫メールや米国の選挙関連の宣伝の普及を含む」ために使用した特定のIPアドレスを共有しています。
IOCのリストに含まれているこれらのIPの多くは、この攻撃キャンペーンに関与していない個人も使用できる有料の仮想プライベートネットワーク(VPN)サービスに対応しています。
これは誤検知の可能性を生み出しますが、以下の活動はさらに調査する必要があるでしょう」とFBIは付け加えます。イランのAPTアクターにリンクされたこれらのVPN IPの一部は、NordVPNのサーバーリストからのものであり、他のVPNプロバイダーにも対応している可能性があります。 CDN77、HQSERV、およびM247として。
