Los fiscales federales han acusado a tres piratas informáticos iraníes de supuestamente atacar a miembros de la campaña presidencial del expresidente Donald Trump como parte de un programa cibernético malicioso de «amplio alcance», según una acusación recientemente revelada.
Los tres acusados, identificados en la acusación como Masoud Jalili, Seyyed Ali Aghamiri y Yasar Balaghi, son todos miembros del Cuerpo de la Guardia Revolucionaria Islámica de Irán. Los fiscales dijeron que llevaron a cabo una «campaña integral de piratería informática que utilizó técnicas de phishing e ingeniería social para comprometer las cuentas de funcionarios actuales y anteriores del gobierno de los EE. UU., representantes de los medios, organizaciones no gubernamentales e individuos asociados con campañas políticas en los EE. UU. para conectarlos, atacarlos y comprometido”.
La acusación de 37 páginas de un gran jurado en Washington, DC, acusa a los hombres de 18 cargos, incluyendo fraude electrónico, robo de identidad, conspiración para proporcionar apoyo material a una organización terrorista y conspiración para piratería informática.
Las acusaciones representan una escalada de las contramedidas del gobierno federal. Los supuestos esfuerzos de Irán interferir en las elecciones presidenciales de 2024. El Departamento de Estado ofreció rápidamente una recompensa de 10 millones de dólares por información sobre los tres acusados, y el Departamento del Tesoro anunció nuevas sanciones contra siete personas vinculadas con los ataques de piratería iraní.
Los documentos de acusación no mencionan la campaña que supuestamente atacaron los acusados, pero los funcionarios estadounidenses han dicho repetidamente que Irán está tratando de socavar la candidatura de Trump a la Casa Blanca. El contexto proporcionado en la acusación deja claro que la campaña de Trump fue el objetivo de los esfuerzos recientes.
«Hay pocos actores en este mundo que representen una amenaza tan grande para la seguridad nacional de Estados Unidos como Irán», dijo el viernes el fiscal general Merrick Garland. «El mensaje del gobierno de Estados Unidos es claro: el pueblo estadounidense, no una potencia extranjera, decidirá el resultado de las elecciones de nuestro país».
Las acusaciones de piratería
FBI
La acusación describió una campaña cibernética de amplio alcance en la que los acusados intentaron piratear computadoras estadounidenses y robar datos. Los hombres trabajaron para “fomentar la discordia, socavar la confianza en el proceso electoral estadounidense” y “promover las actividades malignas del IRGC”, dice la acusación.
Los fiscales dijeron que los piratas informáticos, todos los cuales viven en Irán, comenzaron su trabajo en enero de 2020, después de que Estados Unidos matara al general iraní Qassem Soleimani en un ataque con aviones no tripulados en Bagdad. Los piratas informáticos supuestamente atacaron la campaña política de Trump en mayo de este año. Los investigadores dijeron que obtuvieron acceso a personas asociadas con la campaña a través de correos electrónicos de phishing y robaron documentos y correos electrónicos privados, que luego intentaron revelar a los medios y a “personas que los conspiradores creían que estaban” conectadas con “otra campaña presidencial”.
La acusación no nombra la otra campaña presidencial, pero su descripción coincide con la del presidente Biden antes de abandonar la carrera. Garland dijo el viernes que ambas campañas estaban cooperando con las investigaciones y que no había evidencia de que alguien de la campaña de Biden respondiera a los mensajes de los piratas informáticos. Varios medios de comunicación también informaron haber recibido materiales confidenciales de la campaña de Trump que parecen haber sido robados.
Un funcionario de campaña de Harris-Walz dijo a CBS News: «Los materiales no fueron utilizados».
Morgan Finklestein, portavoz de seguridad nacional de la campaña de Harris, dijo en un comunicado que la campaña había cooperado con la investigación.
“No tenemos conocimiento de que se haya enviado ningún material directamente a la campaña; algunas personas fueron atacadas en sus correos electrónicos personales con lo que parecía un intento de spam o phishing”, dijo Fiknlestein. “Condenamos enérgicamente cualquier intento de actores extranjeros de interferir en las elecciones estadounidenses, incluida esta actividad maliciosa no deseada e inaceptable. En general, contamos con sólidas medidas de ciberseguridad y el personal está capacitado para estar atentos a contenidos potencialmente maliciosos”.
La acusación describe a los acusados como piratas informáticos expertos con años de experiencia y que trabajaron para una rama paramilitar del IRGC de Irán conocida como Basij. Los fiscales dijeron que lanzaron una campaña de años para atacar las cuentas de correo electrónico de funcionarios gubernamentales actuales y anteriores, incluidos aquellos que trabajaron para la Casa Blanca, el Departamento de Justicia, el Pentágono y la CIA.
La acusación detalla los métodos avanzados que los piratas informáticos supuestamente utilizaron para atacar a sus víctimas estadounidenses, incluido el uso de direcciones IP estáticas, la creación de páginas de inicio de sesión falsas y el uso de códigos de autenticación multifactor robados para obtener acceso a la información. Según los documentos de la acusación, en muchos casos los piratas informáticos utilizaron la infraestructura de Irán para crear cuentas de correo electrónico estadounidenses falsas para comunicarse con sus víctimas y obtener acceso a sus archivos.
“Después de que se descubrió que tenían acceso no autorizado… [defendants] «Trataron de ocultar su presencia para mantener un acceso persistente y a largo plazo», escribieron los investigadores. «Robaron datos y materiales de campaña de las cuentas de las víctimas… y en algunos casos luego distribuyeron materiales de campaña robados».
El 23 de mayo de 2024, se dice que los piratas informáticos iraníes atacaron la campaña de Trump. En junio, supuestamente habían obtenido acceso a las cuentas de correo electrónico de al menos dos personas anónimas asociadas con la campaña. Más tarde ese mes, el 27 de junio, los acusados enviaron un mensaje a la cuenta personal de una persona que creían que estaba asociada con la campaña de Biden.
“Soy yo quien tiene acceso a ello. [Trump’s campaign]pero odio [Trump] y definitivamente no quiero ver su segundo mandato”, supuestamente escribieron los piratas informáticos. «Te pasaré algunos materiales que te serán útiles para derrotarlo».
Los investigadores dijeron que el destinatario del correo electrónico no respondió al mensaje. Según la acusación, otros supuestos intentos de contactar con la campaña de Biden tampoco obtuvieron respuesta.
A principios de este verano, el 22 de julio, piratas informáticos iraníes dirigieron su atención a miembros de los medios de comunicación para utilizar material de campaña robado sobre “potenciales candidatos a vicepresidente”. Según los fiscales, el presunto comportamiento continuó durante el mes siguiente.
En un comunicado emitido el viernes, el director del FBI, Christopher Wray, calificó las actividades como «intentos de un gobierno extranjero hostil de robar información de campaña de un candidato presidencial y distribuirla al oponente de ese candidato y a los medios de comunicación».
Irán y las elecciones de 2024
El FBI inició una investigación a principios de este verano después de que personas asociadas con las campañas de Trump y Biden fueran atacadas. intentos de ataques de phishingdijeron fuentes a CBS News en agosto.
La semana pasada, funcionarios federales del FBI y otras agencias de inteligencia emitieron un comunicado confirmando que «los ciberactores maliciosos iraníes enviaron correos electrónicos no solicitados a finales de junio y principios de julio a personas entonces asociadas con la campaña del presidente Biden», un extracto de un documento no público robado. incluyó material de la campaña del expresidente Trump como texto en los correos electrónicos.
La declaración continúa: “Los ciberactores maliciosos iraníes han continuado sus esfuerzos desde junio para enviar materiales privados y robados relacionados con la campaña del ex presidente Trump a organizaciones de medios estadounidenses. …Los actores extranjeros aumentan sus actividades de influencia electoral a medida que se acerca noviembre.»
La misión de Irán ante la ONU negó previamente haber interferido en las elecciones presidenciales de Estados Unidos o haber lanzado ciberataques, y dijo a CBS News en un comunicado la semana pasada que «la República Islámica de Irán no está participando en los disturbios internos ni en las controversias electorales de Estados Unidos». El comunicado añade que Irán “no tiene motivo ni intención de interferir en las elecciones estadounidenses y por lo tanto rechaza categóricamente tales acusaciones”.
La campaña electoral de Trump revelado el mes pasado que había sido pirateado y que actores iraníes estaban involucrados en el robo y distribución de documentos internos confidenciales a miembros de la prensa.
Los agentes del FBI trabajaron con Google y Microsoft para investigar los aparentes ataques de phishing dirigidos a personas cercanas a ambas campañas presidenciales, según dos personas familiarizadas con la investigación. Un informe publicado por Microsoft a principios de este verano reveló que Irán está evolucionando sus tácticas para influir en las próximas elecciones.
Trump y exmiembros de su administración fueron blanco de actores iraníes que lo persiguieron el asesinato por Soleimani en 2020. Algunos exfuncionarios recibieron mayor protección debido a amenazas contra sus vidas y, en julio, fiscales federales denuncia presentada contra un ciudadano paquistaní con vínculos con Irán por supuestamente conspirar para asesinar a políticos estadounidenses, posiblemente incluido Trump.
Irán no es el único adversario extranjero que, según funcionarios estadounidenses, está tratando de socavar las próximas elecciones presidenciales. Las agencias de inteligencia han advertido a Rusia y China que han lanzado sus propias campañas cibernéticas para sembrar el caos y, según se informa, Rusia intenta dañar la candidatura de la vicepresidenta Kamala Harris a la Casa Blanca.
En un evento del Atlantic Council el jueves, la Fiscal General Adjunta Lisa Monaco dijo que en Estados Unidos «cada vez más actores de amenazas se están metiendo en el juego de la interferencia electoral», impulsados por los avances en inteligencia artificial.
El objetivo, según Mónaco, es “sembrar discordia, desconfianza en nuestro sistema electoral y socavar la confianza en nuestro proceso democrático”.
Nicole Sganga y Aaron Navarro contribuyeron a este informe.
