/cdn.vox-cdn.com/uploads/chorus_asset/file/25334825/STK466_ELECTION_2024_CVirginia_E.jpg)
Tiga peretas, semuanya memiliki hubungan dengan Islamic Revolutionary Guard Corps Iran, diduga berhasil mengakses akun pejabat kampanye menggunakan teknik rekayasa sosial dan spear phishing, sebuah taktik yang mencoba menipu korban untuk mengungkapkan informasi sensitif. Mereka kemudian menggunakan akun yang diretas untuk mencuri dokumen kampanye yang tidak publik dan email, yang kemudian mereka bagikan dengan pers.
Seperti yang diuraikan dalam dakwaan, AS mengaitkan para peretas dengan penyedia layanan internet Iran, Respina Networks, yang diduga memberi mereka akses internet “tanpa batas” di luar Iran. Ini juga membahas bagaimana mereka menggunakan jaringan pribadi virtual (VPN) komersial untuk membuat banyak domain palsu seperti “tinyurl.ink” dan “mailer-daemon.online,” yang akhirnya mereka gunakan untuk menyesatkan korban mereka.
AS menuduh ketiga peretas dengan penipuan kawat, dukungan material kepada sebuah organisasi teroris, dan konspirasi untuk mendapatkan informasi dari komputer yang dilindungi. “Upaya peretasan dan bocoran informasi ini oleh Iran adalah serangan langsung terhadap integritas proses demokratis kita,” kata Asisten Jaksa Agung Matthew G. Olsen dari Divisi Keamanan Nasional Departemen Kehakiman dalam rilis pers. “Para pelaku pemerintah Iran telah lama berusaha menggunakan cara yang dimungkinkan oleh siber untuk merugikan kepentingan AS.”