Kiedy w zeszłym tygodniu podczas kampanii prezydenckiej Donalda Trumpa publicznie stwierdzono, że stała się ona skutecznym celem irańskich hakerów, wiadomość ta mogła początkowo wydawać się oznaką, że kraj Bliskiego Wschodu był szczególnie skupiony na kandydacie, którego uważał za najbardziej jastrzębiego wobec swoich reżim. Od tego czasu stało się jasne, że Iran miał Demokraci w celowniku swoich operacji cybernetycznychzbyt. Analitycy Google ds. cyberbezpieczeństwa potwierdzili, że celem obu kampanii był nie tylko Iran, ale ta sama grupa hakerów pracujących dla irańskiego Korpusu Strażników Rewolucji.
Grupa ds. analizy zagrożeń Google opublikowała w środę plik pt nowy raport w sprawie APT42 – grupy, która według niej agresywnie stara się skompromitować zarówno kampanie Demokratów i Republikanów na urząd prezydenta, jak i izraelskie organizacje wojskowe, rządowe i dyplomatyczne. W maju i czerwcu grupa APT42, która prawdopodobnie służy irańskiemu Korpusowi Strażników Rewolucji (IRGC), obrał za cel kilkanaście osób powiązanych zarówno z Trumpem, jak i Joe Bidenem, w tym obecnych i byłych urzędników rządowych oraz osoby powiązane z obiema stronami politycznymi. kampanie. Według Google, APT42 w dalszym ciągu atakuje zarówno urzędników kampanii Republikanów, jak i Demokratów.
„Jeśli chodzi o zbieranie, atakują wszystkie strony” – mówi John Hultquist, który kieruje analizą zagrożeń w należącej do Google firmie zajmującej się bezpieczeństwem cybernetycznym Mandiant, która ściśle współpracuje z jej Threat Analysis Group. Hultquist zauważa, że cyberszpiegostwo zapewniające równe szanse nie jest zaskoczeniem, biorąc pod uwagę, że APT42 był również celem kampanii Bidena i Trumpa w 2020 r. Jego zdaniem celowanie APT42 niekoniecznie świadczy o jego preferencjach dla jednego kandydata, a raczej o tym, że obaj kandydaci, Trump i obecnie wiceprezydent Kamala Harris, mają ogromne znaczenie dla irańskiego rządu. „Są zainteresowani obydwoma kandydatami, ponieważ to właśnie oni wyznaczają przyszłość amerykańskiej polityki na Bliskim Wschodzie” – mówi Hultquist.
Wydaje się jednak, że tylko w przypadku jednej kampanii irańscy hakerzy nie tylko skutecznie złamali poufne pliki, ale także wyciekły do prasy w ramach pozornej powtórki rosyjskiej operacji hack-and-leak z 2016 r., której celem była kampania Hillary Clinton. Politico, „The Washington Post” i „The New York Times” podały, że zaoferowano im dokumenty rzekomo pochodzące z kampanii Trumpa, w niektórych przypadkach od źródła znanego jako „Robert”.
Nie potwierdzono, czy pliki te rzeczywiście zostały naruszone przez APT42. Microsoftu znakomity w zeszłym tygodniu grupa APT42, którą nazywa Mint Sandstorm, w czerwcu obrał za cel „wysokiego rangą urzędnika kampanii prezydenckiej”, wykorzystując zhakowane konto e-mail innego „byłego starszego doradcy” tej kampanii. Google w swoim nowym raporcie zauważa również, że APT42 „pomyślnie uzyskał dostęp do osobistego konta Gmail znanego konsultanta politycznego”.
Choć żadna z firm nie potwierdziła, która osoba lub osoby mogły zostać pomyślnie zhakowane przez irańską grupę, doradca Trumpa ujawnił Roger Stone że został zaalarmowany przez Microsoft, a następnie przez FBI, że hakerzy zhakowali jego konta Microsoft i Gmail.
