Троє іранських громадян, підозрюваних у співпраці з Корпусом вартових ісламської революції (IRGC), звинувачуються у втручанні в вибори США та кібератаках, включаючи злом облікових записів американських чиновників і поширення викраденої інформації. Їм висунуто 18 звинувачень, а уряд США оголосив нагороду до 10 мільйонів доларів за інформацію про їх місцеперебування.
За словами Міністерства юстиції США, Масуд Джалілі, Сеєд Алі Агамірі та Ясар Балагі, які є частиною організації IRGC, взяли участь у змові з метою зламати облікові записи американських чиновників та поширювати викрадені дані через медіа та кампанії інших кандидатів. Атаки почалися в січні 2020 року, коли хакери використовували методи фішингу та соціальної інженерії для отримання доступу до облікових записів. Також повідомляється, що вони влаштовували фальшиві сторінки входу та використовували вкрадені дані для компрометації інших облікових записів.
Співробітники IRGC також брали участь у кампаніях з підробкою SMS-повідомлень та підмінкою SIM-карт для обходу системи багатофакторної аутентифікації. Вони розробляли фішингові сторінки, націлені на облікові записи з привілеями у хмарних системах, таких як Microsoft Entra ID та AWS EC2. Крім того, зловмисники зловживали хмарними платформами, включаючи консолі адміністрування Azure та інші інструменти для підтримки постійного доступу до систем.
Ці дії є частиною довгострокової стратегії Ірану для підриву довіри до виборчого процесу США та отримання чутливої інформації для просування своїх інтересів. Міністерство фінансів США також запровадило санкції проти кількох іранських громадян, пов’язаних з цими діями.