美国司法部起诉涉嫌策划特朗普竞选黑客泄密计划的三名伊朗黑客

美国司法部当地时间9月27日（周五）公布了对三名伊朗公民的指控，指控他们涉嫌参与对唐纳德·特朗普总统竞选活动的黑客攻击。这三名嫌疑人分别是马苏德·贾利利 (Masoud Jalili)、赛义德·阿里·阿加米里 (Seyyed Ali Aghamiri) 和亚西尔·巴拉吉 (Yaser Balaghi) ，被指控密谋从受保护的计算机获取信息、欺诈、严重身份盗窃、电信欺诈、向恐怖组织提供物质支持以及协助和教唆针对美国的犯罪。根据9月26日向哥伦比亚特区地方法院提交的起诉书，这三人受伊朗革命卫队的委托，实施“大规模黑客活动”，使用社会工程学和鱼叉式网络钓鱼攻击美国现任和前任政府官员、与美国政治运动有关的个人、新闻界人士和非政府组织的在线账户。除了起诉之外，美国财政部还宣布对七名伊朗公民实施制裁，原因是他们参与了今年以及20209年选举的干预。这些制裁针对的是伊朗网络安全公司Emmennet Pasargad的员工，该公司是2020年选举干预行动的核心。美国国务院还悬赏1000万美元，征集有关贾利利、阿加米里和巴拉吉的信息。与此同时，美国财政部外国资产控制办公室(OFAC)已将贾利利列入伊朗革命卫队名单，对其实施制裁，以遏制外国干涉美国大选。

指控事实

根据法庭文件，5月23日左右，黑客试图登录个人（受害者10）的电子邮件账户，但未成功，促使电子邮件提供商发布了密码恢复代码。黑客随后使用IRGC基础设施和静态IP地址访问受害者10的电子邮件账户，并利用该账户入侵了一位未具名美国总统竞选官员的个人账户。

这些细节与今年早些时候曝光的针对特朗普竞选团队的黑客泄密行动相吻合，后来得到了美国情报机构的证实。起诉书中从未明确指出受害者10就是罗杰·斯通，但被描述为“美国总统竞选的总统候选人的前非正式政治顾问”。账户被盗和与特朗普竞选团队的密切关系与斯通确认其电子邮件账户被盗的声明相符。

起诉书更全面地描述了针对竞选活动开展的攻击行动的广度。从去年5月份开始，黑客成功入侵了总统候选人非正式政治顾问的两个电子邮件账户、竞选活动官员的个人电子邮件账户、总统候选人律师的个人电子邮件账户以及5 月份之前被停职的总统竞选顾问、美国国务院前官员的个人电子邮件账户。

总的来说，这次行动的目标是“数十名现任和前任高级政府官员”，包括国家安全委员会的高级官员、各部门和机构负责人、他们的副手和大使。白宫、司法部、国防部和国务院、中央情报局、国家安全局的官员以及美国众议院和参议院的工作人员都是这次计划的目标，尽管并非所有人都被成功入侵。

黑客创建了假冒美国官员、前美国官员和家庭成员（例如现任美国最高法院法官的配偶）的电子邮件账户，以便与目标进行互动。他们使用鱼叉式网络钓鱼和恶意软件来入侵目标账户并保持持续访问。他们还使用来自两家伊朗互联网服务提供商的虚拟专用网络和静态 IP 地址来进一步掩盖他们的位置和身份。

起诉书称，除了进一步推动伊朗政府破坏对美国选举制度信心的努力外，这些黑客行为是对2020年杀害前伊朗革命卫队和圣城军指挥官卡西姆·苏莱曼尼的报复。其中一名受害者（“受害者 1”）被描述为苏莱曼尼死时的一名高级政府官员。

特朗普担任总统期间，对伊朗采取了一系列强硬政策，包括暗杀苏莱曼尼、退出奥巴马政府时期谈判达成的伊朗核计划多边协议，以及作为政府“极限施压”行动的一部分加大对伊朗的制裁。特朗普明年重返白宫的前景，使得本轮选举对伊朗领导人而言成为一件利害攸关的事情。

美国中央情报局、联邦调查局和国家情报总监办公室9月18日发布的联合声明称：“6月底和7月初，伊朗恶意网络行为者向当时与拜登总统竞选团队有关的个人发送了未经请求的电子邮件，其中包含从前特朗普竞选团队中窃取的非公开材料摘录作为电子邮件文本。”

“目前没有信息表明这些收件人已经回复。此外，自6月以来，伊朗恶意网络行为者一直在努力将与前总统特朗普竞选有关的被盗非公开材料发送给美国媒体组织。”他们的“黑客泄密”行动始于2020年1月，涉及鱼叉式网络钓鱼和社会工程策略。到2022年，他们扩大了攻击范围，并将目标锁定为一名前美国政府官员，窃取可能有助于识别未来受害者的个人信息。

FBI和DOJ强硬表态

美国联邦调查局局长克里斯托弗·雷 (Christopher Wray) 将三名伊朗黑客所犯下的罪行描述为“企图挑起不和并破坏我们的民主”。

“让我们明确一下我们在这里谈论的是什么：敌对外国政府试图窃取一位总统候选人的竞选信息，然后向该候选人的对手和媒体兜售，”雷说。“虽然没有迹象表明任何被盗竞选信息的接收者真正回复了，但伊朗的意图很明显：挑拨离间，影响我们的选举结果。”

助理司法部长马修·奥尔森 (Matthew G. Olsen)说：“伊朗的这些黑客泄密行为直接攻击了我们的民主进程的完整性。”

哥伦比亚特区检察官马修·格雷夫斯今天补充道：“这份起诉书指控一个受国家支持的恐怖组织持续不断地通过入侵个人账户来收集情报，以便他们可以利用这些被黑的材料来伤害美国人并腐败地影响我们的选举。”

伊朗黑客不会受到美国本土法律制裁

谷歌威胁情报小组的约翰·哈尔奎斯特 (John Hultquist) 表示，与特朗普竞选活动黑客事件有关的伊朗革命卫队黑客组织APT42在针对美国及其全球盟友进行攻击方面有着丰富的经验。

“他们控制着多家承包商，这些承包商实施了我们在中东、欧洲和美国看到的许多最大胆的网络事件，包括本次和前几届总统选举期间的活动，”胡尔奎斯特说。“这次活动只是他们策略的一个例子，他们的策略还在不断发展。”

尽管美国动用了强大的司法力量，而且面向全球悬赏。但由于引渡法，这些黑客不太可能在美国本土受到法律制裁。

参考资源

1、https://cyberscoop.com/iranians-charged-in-trump-campaign-hack/

2、https://www.documentcloud.org/documents/25177178-24-cr-439_iran_indictment_92724?responsive=1&title=1