Amerikaanse federale aanklagers hebben vrijdag strafrechtelijke aanklachten vrijgegeven tegen drie Iraanse staatsburgers die naar verluidt werkzaam zijn bij de Islamitische Revolutionaire Garde (IRGC) omdat ze huidige en voormalige functionarissen tot doelwit hebben gemaakt om gevoelige gegevens te stelen.
Het ministerie van Justitie (DoJ) beschuldigde Masoud Jalili, 36, Seyyed Ali Aghamiri, 34, en Yasar (Yaser) Balaghi, 37, van deelname aan een samenzwering met andere bekende en onbekende actoren om het Amerikaanse verkiezingsproces te ondermijnen.
Ze zouden accounts hebben gehackt van huidige en voormalige Amerikaanse functionarissen, leden van de media, niet-gouvernementele organisaties en individuen die betrokken zijn bij Amerikaanse politieke campagnes. Geen van de drie agenten, die naar verluidt lid waren van de Basij-verzetsmacht, is gearresteerd.
“De activiteit maakte deel uit van de voortdurende inspanningen van Iran om onenigheid aan te wakkeren, het vertrouwen in het Amerikaanse verkiezingsproces uit te hollen en op onrechtmatige wijze informatie te verkrijgen over huidige en voormalige Amerikaanse functionarissen die gebruikt zouden kunnen worden om de kwaadaardige activiteiten van de IRGC te bevorderen, inclusief de voortdurende pogingen om wraak te nemen. de dood van Qasem Soleimani, de voormalige commandant van de IRGC – Qods Force (IRGC-QF)”, aldus het DoJ.
Volgens het DoJ bestond de activiteit uit het verkrijgen van toegang tot niet-openbare campagnedocumenten en e-mails met betrekking tot de verkiezingscampagne ergens rond mei 2024. De volgende maand voerden de samenzweerders hack-en-lek-operaties uit door het gestolen campagnemateriaal te delen met mediapublicaties en personen die betrokken zijn bij de andere presidentiële campagne.
De ontwikkeling komt bijna twee weken nadat het Amerikaanse Federal Bureau of Investigation (FBI) Iraanse dreigingsactoren de schuld gaf van het plunderen van niet-openbaar materiaal uit de campagne van voormalig president Trump en het doorgeven ervan aan de campagne van president Biden en Amerikaanse mediaorganisaties.
“Deze hack-en-lek-inspanningen van Iran zijn een directe aanval op de integriteit van onze democratische processen”, zegt assistent-procureur-generaal Matthew G. Olsen van de Nationale Veiligheidsdivisie van het ministerie van Justitie.
“Iraanse overheidsactoren hebben lang geprobeerd om cybermiddelen te gebruiken om de Amerikaanse belangen te schaden. Deze zaak toont onze toewijding aan om pogingen van het Iraanse regime of enige andere buitenlandse actor om zich te bemoeien met onze vrije en open samenleving aan het licht te brengen.”
Jalili, Aghamiri en Balaghi zijn er ook van beschuldigd dat ze in januari 2020 een uitgebreide hackcampagne hebben ondernomen om de computers en online accounts van slachtoffers te infiltreren met behulp van een combinatie van spearphishing en social engineering-technieken.
Hierbij werd gebruik gemaakt van valse persona’s om gebruikers ertoe te verleiden op kwaadaardige links te klikken, om inlogpagina’s te vervalsen om accountgegevens te verzamelen en om de gecompromitteerde slachtofferaccounts te gebruiken om phishing-berichten naar andere doelen te sturen. Het DoJ zei dat sommige van deze inspanningen succesvol waren.
Het trio is aangeklaagd voor 18 aanklachten, waaronder samenzwering om identiteitsdiefstal te plegen, ernstige identiteitsdiefstal, fraude met toegang tot apparaten, ongeoorloofde toegang tot computers om informatie te verkrijgen van een beschermde computer, ongeoorloofde toegang tot computers om te frauderen en iets van waarde te verkrijgen, en draadfraude.
In coördinatie met de aanklacht heeft het ministerie van Buitenlandse Zaken een beloning van maximaal 10 miljoen dollar toegekend voor informatie over Jalili, Aghamiri en Balaghi, de inmenging van de IRGC in Amerikaanse verkiezingen, of daaraan verbonden individuen en entiteiten.
Het Office of Foreign Asset Control (OFAC) van het Amerikaanse ministerie van Financiën heeft sancties opgelegd aan zeven personen vanwege hun kwaadwillige cyberactiviteiten, waaronder spear-phishing, hack-en-lek-operaties en hun vermeende inmenging in politieke campagnes.
- Masoud Jalili
- Ali Mahdavian, Fatemeh Sadeghi, Elaheh Yazdi, Sayyed Mehdi Rahimi Hajjiabadi, Mohammad Hosein Abdolrahimi en Rahmatollah Askarizadeh (werknemers en leidinggevenden van Emennet Pasargad)
Het is vermeldenswaard dat de Amerikaanse regering in november 2021 eerder zes andere werknemers van hetzelfde bedrijf heeft bestraft vanwege hun pogingen zich te bemoeien met de Amerikaanse presidentsverkiezingen van 2020.
“Het Iraanse regime probeert steeds meer de uitkomst van de komende Amerikaanse verkiezingen te beïnvloeden, omdat het van mening is dat de uitkomst van invloed zal zijn op het Amerikaanse buitenlandse beleid ten aanzien van Iran”, aldus het ministerie van Buitenlandse Zaken.
“Iraanse door de staat gesponsorde actoren hebben een verscheidenheid aan kwaadwillige cyberactiviteiten ondernomen, zoals hack-and-lek-operaties en spear-phishing, in een poging het vertrouwen in de verkiezingsprocessen en -instellingen van de Verenigde Staten te ondermijnen en tegelijkertijd te proberen de politieke macht te beïnvloeden. campagnes.”
In augustus ontkende Iran de beschuldigingen dat het een rol speelde bij de hack, en noemde deze ongegrond en dat de “cybermacht van Iran defensief is en in verhouding staat tot de dreigingen waarmee het wordt geconfronteerd”, meldde het Iraanse staatspersbureau IRNA.
De aanklacht is de jongste poging van de Amerikaanse regering om buitenlandse pogingen om zich te bemoeien met de komende verkiezingen tegen te gaan. Onlangs heeft het ook strafrechtelijke vervolging en sancties ingesteld tegen medewerkers van het Russische staatsmediabedrijf RT wegens het naar verluidt financieren van pro-Trump-influencers op sociale media in de VS.