Google je potvrdio da su napadi hakere koje podržava Iran ciljali na kampanje američkih predsjedničkih suparnika Kamale Harris i Donalda Trumpa.
Hakerska skupina poznata je kao “APT42”. Povezana je s iranskom Islamskom revolucionarnom gardom. Napali su visoko profilirane pojedince i organizacije u Izraelu i Sjedinjenim Državama, uključujući vladine dužnosnike i političke kampanje, prema izvješću o prijetnjama koje je u utorak objavio Google.
Oba kandidata se žalila na hakerske napade
Kampanja demokratske predsjedničke kandidatkinje Kamale Harris priopćila je u utorak da je bila meta stranih hakera. Nekoliko dana nakon što je kampanja rivala Donalda Trumpa sugerirala da ju je hakirao Iran.
U srpnju je FBI obavijestio pravne i sigurnosne timove kampanje da smo bili meta operacije utjecaja stranog aktera, rekao je dužnosnik Harrisine kampanje za AFP.
Imamo snažne mjere kibernetičke sigurnosti i nismo upoznati s bilo kakvim upadom kao rezultatom tih napora.
Googleova jedinica za analizu prijetnji i dalje bilježi neuspješne pokušaje APT42 da ugrozi osobne račune pojedinaca povezanih s predsjednikom Joeom Bidenom, potpredsjednicom Harris i Trumpom, navodi se u izvješću.
Hakerska skupina radi prikupljanjem informacija o metama i prilagođavanjem pokušaja “phishinga”. Žele navesti žrtve da otkriju podatke za prijavu na račune poput Gmaila.
Lažno predstavljanje jedan od načina
Primjeri navedeni u izvješću uključuju lažno predstavljanje kao think tank. Ponekad traže i drugi vjerodostojni kontakt kako bi se žrtve namamile na odredišne stranice za lažne videosastanke, gdje su za sudjelovanje potrebne vjerodajnice za prijavu.
Google je rekao da je osujetio pokušaje APT42 da hakira kampanje Bidena i Trumpa 2020.
U svibnju i lipnju ove godine mete iranske hakerske skupine uključivale su osobne račune e-pošte desetak ljudi povezanih s Bidenom ili Trumpom.Google je blokirao brojne pokušaje APT42 da se prijavi na njihove račune, navodi se u izvješću.
Google je također izvijestio da je grupa upala u osobni Gmail račun utjecajnog političkog savjetnika.
APT42 je sofisticiran, uporan prijeteći akter i ne pokazuju znakove posustajanja u pokušaju ciljanja korisnika i primjeni novih taktika, rekao je Google.
Ovog proljeća i ljeta pokazali su sposobnost pokretanja brojnih simultanih phishing kampanja, posebno usmjerenih na Izrael i Sjedinjene Države.
Google je pozvao visokorizične pojedince povezane s nadolazećim izborima da ostanu na oprezu. Predložio jeda iskoriste prednosti pojačane obrane koju nudi ta internetska tvrtka.
State Departmant upozorio Iran
Američki State Department upozorio je u ponedjeljak Iran na posljedice upletanja u izbore nakon što je Trumpova kampanja objavila da je hakirana.
Trumpova kampanja sugerirala je da iza kršenja stoji Iran. Ovo je rezultiralo slanjem privatnih dokumenata novinarima, uključujući istraživanje kampanje korištene za provjeru potpredsjedničkog kandidata J. D. Vancea.
Upozorila je medije da ne prenose te dokumente. Ton je bio drukčiji od 2016., kada je Trump na tiskovnoj konferenciji rekao kako se nada da će Rusija “pronaći” e-poštu Hillary Clinton.
Obavještajna služba SAD zaključila je da se Rusija miješala u izbore 2016. kako bi podržala Trumpa, prenosi Zimo.