Das Unternehmen behauptet, Hacker und Fake-News-Seiten mit Verbindungen zu Teheran entdeckt zu haben
Hacker und Fake-News-Sites mit angeblichen Verbindungen zum Iran könnten in den USA Böses im Schilde führen, warnte Microsoft in einem neuen Cyber-Intelligence-Bericht.Microsofts Threat Analysis Center (MTAC) veröffentlichte eine neunseitige Papier und behauptete, Spuren von Einflussoperationen entdeckt zu haben, die sich gegen Amerikaner, vor allem Iraner, aber auch Chinesen und Russen richteten.„Iranische Akteure haben vor Kurzem den Grundstein für Einflussoperationen gelegt, die sich an ein US-Publikum richten und möglicherweise darauf abzielen, die US-Präsidentschaftswahlen 2024 zu beeinflussen“, erklärte das MTAC.Ein angebliches iranisches Netzwerk namens Storm-2035 soll vier Websites betreiben, die sich als Nachrichtenagenturen ausgeben und jeweils einen anderen Teil der US-Wählerschaft ansprechen. Eine der Websites, Savannah Time, [sic]konzentriert sich auf die Politik der Republikaner und schreibt insbesondere über LGBT-Themen und Geschlechtsumwandlungen. Ein anderer, Nio Thinker, bedient die Demokraten und veröffentlicht „sarkastische, langatmige Artikel“, in denen er den republikanischen Präsidentschaftskandidaten Donald Trump mit Beleidigungen wie „rasender, verrückter Prozesssaurier“ angreift. [sic] und „mit Opioiden vollgestopfter Elefant im Porzellanladen von MAGA“. MTAC nannte das dritte Medium der Gruppe EvenPolitics, während das vierte unbekannt blieb. Das Unternehmen behauptet, die Websites hätten KI-gestützte Dienste genutzt, um „zumindest einige ihrer Inhalte aus US-Publikationen“ zu plagiieren. Zusätzlich zu Fake-News-Websites behauptet MTAC, zwei iranische Hackergruppen identifiziert zu haben, die mit dem Korps der Islamischen Revolutionsgarde (IRGC) in Verbindung stehen. Eine davon, genannt Mint Sandstorm, versuchte im Juni, eine Präsidentschaftskampagne zu hacken, indem sie „eine Spear-Phishing-E-Mail an einen hochrangigen Funktionär einer Präsidentschaftskampagne von einem kompromittierten E-Mail-Konto eines ehemaligen leitenden Beraters“ schickte.Mint Sandstorm habe außerdem um den 13. Juni herum erfolglos versucht, sich in das Konto eines ehemaligen Präsidentschaftskandidaten einzuloggen, sagte MTAC. Obwohl die Gruppe normalerweise Spionage betreibt, „deuten diese Aktionen darauf hin“, dass ihre Ziele wahlbezogen sein könnten, so MTAC.Einer anderen Gruppe „mit nachgewiesenen Verbindungen“ zur IRGC, die als Peach Sandstorm oder APT-33 bezeichnet wird, gelang es, auf das Konto einer Bezirksregierung „in einem Swing State“ zuzugreifen, der „eine rassistische Kontroverse erlebte, die dieses Jahr landesweit Schlagzeilen machte.“Die US-Regierung und große Technologieunternehmen behaupten seit 2016, dass Russland und andere ausländische Regierungen Hackerangriffe und „Einflussoperationen“ durchführen, um amerikanische Wahlen zu manipulieren. Die einzige Ausnahme war die Wahl 2020, die sowohl Regierungsbehörden als auch private Unternehmen – wie sich später herausstellte, arbeiteten – als „die sicherste in der amerikanischen Geschichte“ bezeichneten.