Иранские хакеры пытались атаковать Летние Олимпийские игры 2024 года, в частности, планировали взломать табло для публикации антиизраильских сообщений. Совместное предупреждениеФБР, Минфина США и Национальной дирекции кибербезопасности Израиля отмечает, что операция связана с иранской группой Emennet Pasargad, ранее замеченной в попытках атаковать Израиль и сайты выборов в США 2020 года.
Для маскировки Emennet Pasargad использует компанию Aria Sepehr Ayandehsazan (ASA), известную по кодовым именам “Cotton Sandstorm” и “Haywire Kitten”. С 2023 года ASA применяет новую тактику, включая использование подставных хостинг-провайдеров для организации серверной инфраструктуры, а также ИИ для создания фальшивых изображений и новостных материалов.
В июле 2024 года группа осуществила атаку на французского поставщика дисплеев, чтобы показать на табло изображения, осуждающие участие израильских спортсменов в Олимпиаде. Атака сопровождалась дезинформационной кампанией, включая публикацию фейковой статьи на французском медиаресурсе и отправку угроз израильским спортсменам и их окружению от имени фальшивой французской ультраправой группы.
Согласно анализу ФБР и Microsoft, группа также планирует атаковать избирательные сайты и СМИ, чтобы оказать влияние на общественное мнение. За последние годы Emennet Pasargad неоднократно прибегала к атакам на различные организации в Израиле, Швеции и США, применяя как технические, так и психологические методы воздействия.
В октябре Госдепартамент США объявил вознаграждение до $10 млн. за информацию об иранских хакерах Shahid Hemmat, участвующих в кибератаках против критической инфраструктуры США по указанию иностранных правительств. Было установлено, что группировка взаимодействует с лицами и организациями, связанными с КСИР, среди которых была Emennet Pasargad.