Dvije godine prije nego što su iranski hakeri ovog ljeta provalili u kampanju Donalda Trumpa, upotrijebili su sličnu smicalicu kako bi se okomili na bivšeg zvaničnika administracije i nekadašnjeg povjerenika Johna Boltona, Trumpovog savjetnika za nacionalnu sigurnost i istaknutog kritičara Irana.

Nakon infiltracije u e-mail nalog ove osobe, hakeri su poslali nešto što se činilo kao bezopasan zahtjev grupi iranskih ‘lovaca’ sa sjedištem u SAD-u, tražeći od njih da pregledaju navodnu knjigu koju je ta osoba pisala o iranskom i sjevernokorejskom nuklearnom programu.

“Blizu sam završetka rukopisa i počeo sam tražiti od stručnjaka poput vas da pregledaju poglavlja”, pisalo je u email poruci iz juna 2022., čiju je kopiju dobio CNN.

Poruka je potaknula šest primatelja da kliknu na link koji je obećavao da će ih odvesti do navodnog rukopisa. Umjesto toga, sadržavao je zlonamjerni kod koji bi hakerima omogućio nesmetan pristup ciljanim računarima.

Nedugo nakon slanja poruke, osoba je obavijestila FBI i upozorila kolege u sljedećoj email poruci na “prilično sofisticiran hak” koji ih je lažno predstavljao.

CNN-ov uvid u hakersku grupu, za koju stručnjaci vjeruju da radi u ime iranske Islamske revolucionarne garde (IRGC), otkriva dosad neobjavljene detalje višegodišnje operacije hakera, uključujući i to kako su ciljali bivše članove Trumpove i Bidenove administracije.

Uz incident iz juna 2022., CNN je također doznao da je ranije ove godine ista grupa hakera imala za metu bivšeg visokog diplomata Bidenove administracije na Bliskom istoku s gotovo identičnom shemom krađe identiteta.

U aprilu je bivši diplomat primio naizgled bezazlenu email poruku od nekoga ko se predstavio kao naučnik u uglednom think tanku u Washingtonu.

“Dragi ambasadore”, pisalo je na početku poruke koju je CNN dobio na uvid. U poruci se dalje objašnjava da think tank istražuje “razvoj dinamike izraelsko-palestinske situacije” i da bi “bio počašćen ako biste mogli odvojiti sat vremena za raspravu”.

Nejasno je da li je pokušaj hakiranja uspio. U kontaktu sa CNN-om, bivši diplomat odbio je komentirati.

Sijanje razdora

Tiho, ali nemilosrdno nastojanje Irana da hakira sadašnje i bivše američke zvaničnike u više administracija privuklo je pažnju američkih obavještajnih agencija posljednjih sedmica, jer se Iran pojavio kao jedna od najagresivnijih stranih sila koje pokušavaju posijati razdor uoči predsjedničkih izbora 2024. godine.

U junu je ista grupa hakera povezanih s IRGC-om uspješno targetirala Trumpovu kampanju, ukrala interne dokumente kampanje i podijelila ih s novinskim organizacijama. Hakeri su provalili u email dugogodišnjeg Trumpovog saveznika Rogera Stonea kako bi ciljali na izborno osoblje, javio je CNN.

Iransko prihvaćanje priručnika o hakiranju i curenju podataka koji je Rusija koristila tokom izbora 2016. godine natjeralo je američke zvaničnike na veliku pripravnost zbog toga šta bi Teheran mogao učiniti sljedeće.

“Provođenje hakiranja i curenja podataka jasno pokazuje ne samo cyber sredstva, već i namjeru da se potaknu društvene podjele i da se iskoriste protiv nas”, rekao je za CNN viši američki zvaničnik koji je pratio aktivnost. “Iran je sve spremniji to učiniti, a mi moramo ostati otporni na te napore”.

Iran negira optužbe SAD-a o kibernetičkim napadima, uključujući optužbe američkih obavještajnih agencija da je izvršio hakiranje i curenje informacija vezano na izbore.

Američki obavještajni zvaničnici su ‘na rubu’ djelomično zato što je teško znati kada će Iran iskoristiti pristup koji je možda stekao putem email naloga sadašnjih i bivših američkih zvaničnika, bilo putem prikupljanja više obavještajnih podataka,  curenjem dokumenata ili sijanjem razdora drugim taktikama.

Iranski hakerski program nije toliko napredan kao onaj Kine, Rusije ili SAD-a, ali Teheran je izgradio sposoban kadar cyber operativaca koji redovno napadaju kritičnu infrastrukturu u SAD-u i na Bliskom istoku tokom posljednje decenije i po, prema stručnjacima.

Viši zvaničnik protuobavještajne službe FBI-a rasvijetlio je iranski modus operandi prošle godine u rijetkom intervjuu.

“Budući da je Iran mnogo manje prisutan od [drugih američkih suparnika i protivnika] u SAD-u zbog sankcija i zbog stanja odnosa, oni moraju biti kreativniji u tome kako prikupljaju informacije koje traže”, rekao je zvaničnik FBI-a za CNN. “Dakle, cyber je ključni alat za njih”.

Prateći e-mail korespondenciju novinara, analitičara i bivših američkih zvaničnika, hakerska je grupa pokazala “želju znati šta se ne objavljuje… šta se zadržava”, rekao je Josh Miller, bivši analitičar FBI-a koji sada prati Iranske hakerske grupe u kompaniji za zaštitu elektroničke pošte Proofpoint. “Zato što to ima veliku obavještajnu vrijednost”.

Hakeri i ubice

Postoji mračniji element u nekim iranskim cyber aktivnostima koji daleko nadilaze tradicionalnu špijunažu. Čini se da hakeri povezani s IRGC-om imaju širok mandat za prikupljanje podataka koje bi iranski režim mogao smatrati korisnima za planiranje otmica i atentata.

U novembru 2022., šef špijunske agencije Ujedinjenog Kraljevstva MI5 održao je rijedak javni govor u kojem je otkrio da je bilo najmanje 10 “potencijalnih prijetnji” od strane Irana da otme ili ubije ljude u Ujedinjenom Kraljevstvu samo te godine. Najmanje jednu od tih zavjera potpomogli su iranski hakerski napori, rekao je britanski dužnosnik za CNN.

Masih Alinejad, iranska novinarka koja živi u SAD-u i koja je bila meta višestrukih atentata ili zavjera za otmice, rekla je za CNN prošle godine da gotovo svakodnevno prima niz tekstualnih poruka i email poruka od hakera koji pokušavaju provaliti u njezin telefon.

“Uopće me ne ostavljaju na miru jer imam najveću platformu za društvene medije među svim opozicijskim vođama, svim opozicijskim aktivistima”, rekla je Alinejad.

Drugi iranski iseljenici rekli su da su bili na meti hakera za koje se sumnja da su povezani s IRGC-om, ali su odbili javno govoriti iz straha za svoju sigurnost ili privatnost.

Bivši Trumpov zvaničnik koji je hakiran 2022., bio je meta samo nekoliko mjeseci prije nego što je Ministarstvo pravosuđa optužilo člana IRGC-a za pokušaj ubistva Boltona. Jedan od mogućih razloga zašto su hakeri ciljali na bivšeg dužnosnika bio je pokušaj praćenja Boltonovog kretanja kao dio zavjere za ubojstvo, rekao je Miller iz Proofpointa za CNN.

Bolton je samo jedan od više bivših bivših predsjednika Trumpove administracije — uključujući i samog bivšeg predsjednika — koje je Iran navodno planirao ubiti kako bi osvetio američko ubojstvo najvišeg zapovjednika IRGC-a Qasema Soleimanija 2020. (Iran poriče optužbe o planiranju ubojstva.)

Broj iranskih “vanjskih operacija” u raznim zemljama porastao je od Soleimanijevog ubistva, prema studiji Washingtonskog instituta za bliskoistočnu politiku. Think tank je zbrojio 115 takvih operacija od Soleimanijeve smrti, više od polovice ukupnog broja operacija od osnutka Islamske Republike Iran 1979.

“Posljednjih godina iranska kibernetička aktivnost proširila se od same špijunaže do pokušaja prikupljanja djelotvornih obavještajnih podataka o lokaciji i kretanju ljudi koje Iran targetira”, rekao je za CNN Matthew Levitt, voditelj protuterorističkog i obavještajnog programa pri Washingtonskom institutu za bliskoistočnu politiku. “To obično uključuje stvaranje lažnih osoba i prodiranje u računare kako bi mogli biti unutar sistema tokom dugih vremenskih razdoblja i prikupljati obavještajne podatke”.

U ovom izbornom ciklusu FBI je već istraživao i iransko hakiranje Trumpove kampanje i navodnu iransku zavjeru da ubije samog kandidata. Iako su aktivnosti odvojene, američki zvaničnici vjeruju da dolaze iz posebno očajnog režima.

“Iran smatra da su ovogodišnji izbori posebno posljedični u smislu utjecaja koji bi mogli imati na interese njegove nacionalne sigurnosti, povećavajući sklonost Teherana da pokuša oblikovati ishod”, navele su američke obavještajne i sigurnosne agencije, uključujući FBI, u jednoj od izjava.