伊朗黑客入侵特朗普竞选团队邮箱

关键要点

特朗普竞选团队报告称，伊朗黑客入侵了高级员工的邮箱，窃取了271页的JD Vance审查文件。微软的报告警告称，伊朗正在加大对2024年美国总统选举的干预力度。黑客自称拥有额外的窃取数据，包括法律文件和内部讨论。网络安全专家指出，国家级的干预行为自2016年以来持续影响美国选举。

前总统唐纳德特朗普的竞选团队在周六报告称，位于伊朗的黑客入侵并破坏了一名高级员工的电子邮件账户，盗取了一个271页的JD Vance审查文件，该文件日期为2月23日。特朗普竞选代表引用了微软的报告指出，伊朗已经加大了对今年美国总统选举的操控努力。

特朗普竞选发言人史蒂文张在声明中表示：“这些文件是从敌视美国的外国来源非法获取的，目的是干预2024年选举并在我们的民主进程中制造混乱。”

据Politico的报道，文件内容包括“特朗普竞选团队一名高级官员的内部通讯”。

被盗文件的细节

与Politico和其他媒体共享的被盗文件已获得特朗普竞选团队的确认，是真实的。新闻机构称，黑客“罗伯特”使用AOL账户于7月22日首次向媒体发送被盗文件。

黑客声称其手中还有其他被盗数据，包括“来自特朗普的各种法律和法院文件以及内部竞选讨论”，根据Politico的说法。

特朗普竞选官员引用的微软报告，标题为“伊朗针对2024年美国选举 (PDF)”，指出在过去六个月内，外国代理人已加大了对2024年美国选举的影响努力。这些努力“起初缓慢，但在过去六个月内逐渐加快，最初是由于俄罗斯的活动，但最近主要是伊朗的行动。”微软在报告中写道。

微软表示，在6月份，名为Mint Sandstorm的高级持续威胁组织被认为与伊朗的伊斯兰革命卫队情报单位有关“向一名总统竞选高级官员发送了一封钓鱼邮件，使用了一个被攻破的前高级顾问的电子邮件账户。”

“钓鱼邮件包含一个假转发链接，该链接通过黑客控制的域名引导流量，然后重定向到所列域名。Mint Sandstorm在2020年5月和6月同样针对了一场总统竞选，时间比上次美国总统选举提前了五到六个月。”微软写道。

微软拒绝将其近期报告与特朗普竞选团队的选举活动黑客事件建立任何联系。

黑客的目标是美国选举

网络安全公司Seclore的首席风险官贾斯丁恩德斯表示，最近的事件展示了国家级黑客持续干扰美国选举的努力，这种行为可以追溯到2016年。

恩德斯说：“到目前为止，涉及选举过程的内部威胁活动主要是国内性质，无论是参与者还是动机。然而，自2016年以来，越来越多的外国对手持续监控选举网络，并试图影响或干预美国选举。”

私人安全分析师克里斯克雷布斯Chris Krebs，SentinelOne的首席情报官以及特朗普政府期间的CISA前负责人，在周日的CBS新闻中表示，伊朗和其他外国对手正在试图重复2016年俄罗斯的干预手法，目标是“煽动社会中的矛盾”。

推特专用加速器

微软在周五的报告中更直白地表示：“伊朗演员将对机构和候选人进行网络攻击，同时加大力度放大美国社会中的现有分歧问题，比如种族紧张关系、经济差异和性别相关问题