Hepsinin İran İslam Devrim Muhafızları Teşkilatıyla bağlantısı olan üç hackerın, kurbanları hassas bilgileri ifşa etmeleri için kandırmaya çalışan bir taktik olan sosyal mühendislik ve hedef odaklı kimlik avı kullanarak kampanya yetkililerinin hesaplarına erişim sağladığı iddia ediliyor. Daha sonra ele geçirilen hesapları, basınla paylaştıkları kamuya açık olmayan kampanya belgelerini ve e-postalarını çalmak için kullandılar.
İddianamede belirtildiği gibi ABD, bilgisayar korsanlarını, İran dışında “kısıtlamasız” internet erişimine izin verdiği iddia edilen İranlı bir internet servis sağlayıcısı olan Respina Networks ile ilişkilendirdi. Ayrıca, sonunda kurbanlarını yanıltmak için kullandıkları “tinyurl.ink” ve “mailer-daemon.online” gibi çok sayıda sahte alan adı oluşturmak için ticari bir sanal özel ağı (VPN) nasıl kullandıklarını da anlatıyor.
ABD, üç hacker’ı elektronik dolandırıcılık, terör örgütüne maddi destek ve korunan bilgisayarlardan bilgi elde etmeye yönelik komplo kurmakla suçluyor. Adalet Bakanlığı Ulusal Güvenlik Bölümü’nden Başsavcı Yardımcısı Matthew G. Olsen basın açıklamasında, “İran’ın bu hack-ve-sızdırma çabaları, demokratik süreçlerimizin bütünlüğüne doğrudan bir saldırıdır” dedi. “İran hükümetinin aktörleri uzun süredir ABD çıkarlarına zarar vermek için siber destekli araçlar kullanmaya çalışıyor.”
