Das Wahlkampfteam des ehemaligen US-Präsidenten Donald Trump gab am Samstag bekannt, dass es gehackt worden sei. Es wurde angedeutet, dass iranische Akteure am Diebstahl und der Verbreitung sensibler interner Dokumente beteiligt gewesen seien.
Die Kampagne lieferte keine konkreten Beweise für eine Beteiligung des Iran, doch die Behauptung kommt einen Tag, nachdem Microsoft einen Bericht veröffentlicht hatte, in dem die Versuche ausländischer Agenten, sich in die US-Kampagne im Jahr 2024 einzumischen, detailliert beschrieben werden.
Als Beispiel wurde ein Fall genannt, in dem eine Einheit des iranischen Militärgeheimdienstes im Juni „von einem kompromittierten E-Mail-Konto eines ehemaligen leitenden Beraters eine Spear-Phishing-E-Mail an einen hochrangigen Funktionär eines Präsidentschaftswahlkampfes“ schickte.
Trumps Wahlkampfsprecher Steven Cheung machte „ausländische Quellen, die den USA feindlich gesinnt sind“, für den Hack verantwortlich. Der Nationale Sicherheitsrat antwortete am Samstag nicht unmittelbar auf eine Bitte der Associated Press um einen Kommentar.
Trumps Wahlkampfsprecher Steven Cheung machte „ausländische Quellen, die den USA feindlich gesinnt sind“, für den Hack verantwortlich. Ein Sprecher des Nationalen Sicherheitsrats sagte in einer Stellungnahme, man nehme jeden Bericht über unangemessene ausländische Einmischung „äußerst ernst“ und verurteile jede Regierung oder Institution, die versuche, das Vertrauen in die demokratischen Institutionen der USA zu untergraben. Allerdings vertraue man in dieser Angelegenheit dem (US-)Justizministerium.
Als die iranische Mission bei den Vereinten Nationen zu den Behauptungen des Trump-Wahlkampfteams befragt wurde, bestritt sie, in die Vorwürfe verwickelt zu sein. „Wir schenken solchen Berichten keinen Glauben“, erklärte die Mission gegenüber Associated Press. „Die iranische Regierung hat weder die Absicht noch das Motiv, sich in die US-Präsidentschaftswahlen einzumischen.“
Allerdings steht der Iran schon lange im Verdacht, Hackerangriffe gegen seine Feinde im Nahen Osten und anderswo durchzuführen. Teheran droht Trump außerdem schon lange mit Vergeltungsmaßnahmen wegen des von ihm angeordneten Drohnenangriffs im Jahr 2020, bei dem der bekannte General der Revolutionsgarde Qassem Soleimani getötet wurde.
Politico berichtete am Samstag erstmals über den Hack. Das Medium gab an, dass es am 22. Juli begonnen habe, E-Mails von einem anonymen Konto zu erhalten. Die Quelle – ein AOL-E-Mail-Konto, das nur als „Robert“ identifiziert wurde – leitete offenbar ein Recherchedossier weiter, das die Kampagne offenbar über den republikanischen Vizepräsidentschaftskandidaten, den Senator von Ohio, JD Vance, erstellt hatte. Das Dokument war auf den 23. Februar datiert, fast fünf Monate bevor Trump Vance als seinen Vizekandidaten auswählte.
„Diese Dokumente wurden illegal beschafft“ und „sollten die Wahlen 2024 beeinflussen und in unserem demokratischen Prozess Chaos stiften“, sagte Cheung.
Er verwies auf den am Freitag veröffentlichten Bericht von Microsoft und dessen Schlussfolgerungen, wonach „iranische Hacker im Juni 2024 in das Konto eines ‚hochrangigen Beamten‘ im US-Präsidentschaftswahlkampf eingebrochen sind, was zeitlich eng mit der Auswahl eines Vizepräsidentenkandidaten durch Präsident Trump zusammenfällt.“
„Die Iraner wissen, dass Präsident Trump ihre Schreckensherrschaft beenden wird, so wie er es in seinen ersten vier Jahren im Weißen Haus getan hat“, sagte Cheung und fügte eine Warnung hinzu: „Jedes Medium oder Nachrichtenunternehmen, das Dokumente oder interne Kommunikation nachdruckt, handelt im Sinne der Feinde Amerikas und tut genau das, was sie wollen.“
Als Reaktion auf den Bericht von Microsoft bestritt die iranische Mission bei den Vereinten Nationen, dass es Pläne des Unternehmens gebe, in die US-Präsidentschaftswahlen einzugreifen oder Cyberangriffe darauf zu starten.
Cheung antwortete nicht sofort auf Fragen zu den Interaktionen der Kampagne mit Microsoft in dieser Angelegenheit. Microsoft teilte am Samstag mit, dass es über seinen Blog-Beitrag und den Bericht vom Freitag hinaus keinen Kommentar gebe.
In diesem Bericht erklärte Microsoft, dass „der böswillige Einfluss aus dem Ausland auf die US-Wahlen 2024 langsam begann, in den letzten sechs Monaten jedoch stetig zugenommen hat. Dies sei zunächst auf russische Aktivitäten zurückzuführen, in jüngster Zeit jedoch auf iranische Aktivitäten.“
In der Analyse heißt es weiter: „Iranische Cyber-Einflussoperationen waren ein fester Bestandteil zumindest der letzten drei US-Wahlperioden. Irans Operationen waren bemerkenswert und unterschieden sich von russischen Wahlkampagnen dadurch, dass sie später im Wahlkampf auftraten und Cyberangriffe einsetzten, die eher auf Wahlverhalten als auf Wählerbeeinflussung ausgerichtet waren.“
„Die jüngsten Aktivitäten lassen darauf schließen, dass das iranische Regime – neben dem Kreml – gleichermaßen an den Wahlen 2024 beteiligt sein könnte“, schloss Microsoft.
Konkret wurde in dem Bericht detailliert beschrieben, dass eine iranische Militärgeheimdiensteinheit, Mint Sandstorm, im Juni 2024 über den kompromittierten Account eines ehemaligen Beraters eine Phishing-E-Mail an ein amerikanisches Präsidentschaftswahlkampfteam schickte.
„Die Phishing-E-Mail enthielt eine gefälschte Weiterleitung mit einem Hyperlink, der den Datenverkehr über eine vom Akteur kontrollierte Domäne leitet, bevor er auf die aufgeführte Domäne umgeleitet wird“, heißt es in dem Bericht.
Das Wahlkampfteam von Vizepräsidentin Kamala Harris reagierte nicht unmittelbar auf eine Bitte um Stellungnahme zu den gemeldeten Hackerangriffen oder den Cybersicherheitsprotokollen der demokratischen Kandidatin.
Die Associated Press-Autorinnen Mae Anderson in New York und Fatima Hussein in Rehoboth Beach, Delaware, haben zu diesem Bericht beigetragen
