El Departamento de Justicia de Estados Unidos acusó el jueves a tres ciudadanos iraníes de piratear la campaña presidencial del expresidente Donald Trump. Masoud Jalili, Yasar Balaghi y Seyyed Ali Aghamiri robaron identidades, participaron en fraudes electrónicos y apoyaron materialmente a una organización terrorista extranjera, dijo el Departamento de Justicia. A partir de 2020, los tres hombres participaron en una campaña de piratería respaldada por el ejército iraní que tuvo como objetivo agencias gubernamentales, organizaciones no gubernamentales y campañas presidenciales de EE. UU. desde 2020, alegó el departamento. Los hombres no están detenidos.
¿Dónde están los piratas informáticos? El Departamento de Justicia dijo el viernes que estaba ofreciendo hasta 10 millones de dólares como recompensa por información sobre las actividades o la ubicación de los tres hombres. El departamento también ofrece una recompensa monetaria por información que ayude a desbaratar otras campañas de piratería extranjera como aquella en la que participaron los hombres.
¿Qué pasó exactamente con la campaña de Trump? A principios de este año, los piratas informáticos iraníes accedieron con éxito a cuentas asociadas con la campaña de Trump, alegó el Departamento de Justicia. Finalmente, Microsoft, Google y las agencias de inteligencia estadounidenses confirmaron que se produjo el ataque de piratería. Mientras tanto, Irán ha negado haber actuado mal. Los piratas informáticos perforaron las funciones de seguridad de las cuentas asociadas con la campaña utilizando sofisticadas técnicas de phishing. De manera similar a las estafas de phishing que engañan a los consumidores grupales para que divulguen información personal, los ataques de phishing se adaptan a objetivos específicos.
Los piratas informáticos utilizaron cuentas diseñadas para que parecieran provenir de funcionarios reales y anteriores del gobierno de Estados Unidos para enviar correos electrónicos al personal de la campaña de Trump, dijo el Departamento de Justicia. Esos correos electrónicos contenían enlaces que, cuando se abrían, permitían a los piratas informáticos abrir las cuentas a las que apuntaban. Luego enviaron correos electrónicos desde las cuentas comprometidas a otras cuentas, perpetuando así el esquema de phishing.