Эксперты компании Google Threat Analysis Group (GTAG) выявили несвязанные друг с другом фишинговые операции, нацеленные на кандидатов в президенты США Джо Байдена и Дональда Трампа. Киберпреступники из Ирана и Китая рассылали участникам избирательных штабов двух кандидатов фишинговые письма.
Как было обнаружено экспертами, фишинг со стороны китайских хакеров в отношении Байдена и иранских киберпреступников в отношении Трампа никак не связан. Это две отдельные операции от различных киберпреступных групп.
Директор компании GTAG Шейн Хантли высказался по этому поводу: «Наши специалисты пришли к выводу, что фишинг со стороны иранских и китайских хакеров не завершился успехом».
С сообщением выступили и официальные представители избирательного штаба Дональда Трампа: «Нас вовремя оповестили о том, что зарубежные киберпреступники без успеха старались получить доступ к конфиденциальной информации и контролю над используемыми нами системами, технологиями. Наш штаб соблюдает все стандарты кибербезопасности, применяет все необходимые меры предосторожности, поэтому фишинг со стороны хакеров ни к чему не привел».
В штабе Джо Байдена заявили: «Мы прекрасно знали, что будем целью подобных атак со стороны киберпреступников из разных стран мира, поэтому подготовились к ним как следует».
Как отмечают специалисты Google Threat Analysis Group, избирательный штаб Дональда Трампа атаковала киберпреступная группировка Charming Kitten, которая специализируется на «работе» с технологическими и энергетическими предприятиями, государственными ведомствами разных стран. Например, весной 2020 г. киберпреступники безуспешно атаковали ВОЗ, рассылая сотрудникам вредоносные email.
Штаб Джо Байдена атаковали представители группировки Zirconium, которая занимается кибершпионажем в отношении телекоммуникационных компаний, технологических предприятий, неправительственных учреждений.
В конце своего сообщения специалисты Google Threat Analysis Group отметили, что неизвестно, какие именно цели преследуются киберпреступниками. К примеру, в 2016 г. были взломаны серверы демократичной партии США, в результате чего были опубликованы конфиденциальные данные в открытом доступе.
