Технологический гигант заявляет, что сорвал фишинговую операцию хакерского подразделения, связанного с Корпусом стражей исламской революции
Иранские хакеры пытались атаковать как республиканскую, так и демократическую президентские избирательные кампании ранее этим летом, заявила Google. Компания заявляет, что атака была частью более крупной фишинговой операции по электронной почте, которая включала отправку вводящих в заблуждение сообщений целям с целью кражи личной информации или взлома их аккаунтов.
Отчет технологического гиганта, опубликованный в среду, появился после того, как предвыборный штаб бывшего президента США Дональда Трампа объявил, что его внутренняя электронная почта и документы были украдены “иностранными источниками”. В нем утверждалось, что Тегеран несет ответственность за взлом и пытался вмешаться в предстоящие президентские выборы в США. Иран опроверг обвинения.
В своем отчете Группа анализа угроз Google (TAG) заявила, что она сорвала “небольшую, но устойчивую” фишинговую операцию, проводимую APT42, которую она описала как поддерживаемую иранским правительством организацию по угрозам и хакерскую группу, связанную с Корпусом стражей исламской революции (КСИР).
По данным Google, APT42 “постоянно нацелен на высокопоставленных пользователей в Израиле и США, включая нынешних и бывших правительственных чиновников, представителей политических кампаний, дипломатов, отдельных лиц, работающих в аналитических центрах, а также НПО и академические учреждения, которые вносят вклад в обсуждение внешней политики”.
Google заявляет, что заблокировала “многочисленные” попытки группы войти в личные учетные записи электронной почты примерно дюжины лиц, связанных с президентом США Джо Байденом, его вице-президентом Камалой Харрис и бывшим президентом Трампом в мае и июне. Среди них были действующие и бывшие правительственные чиновники, а также лица, связанные с соответствующими кампаниями.
За последние шесть месяцев на США и Израиль, как сообщается, приходилось около 60% известных географических целей группировки, говорится в отчете TAG, в котором утверждается, что деятельность APT42 “демонстрирует агрессивные, многосторонние усилия группы по быстрому изменению направленности своей деятельности в поддержку политических и военных приоритетов Ирана”.
В субботу издание Politico сообщило, что за последний месяц начало получать электронные письма от анонимного лица, известного только как ‘Роберт’, содержащие различные документы, связанные с кампанией Трампа. Они предположительно включали 271-страничный отчет о проверке кандидата в президенты Трампа, сенатора от Огайо Дж. Д. Вэнса, и досье на сенатора от Флориды Марко Рубио. Источник также предположительно сообщил изданию, что у него есть “разнообразие” юридических и судебных документов Трампа, а также информация о внутренних обсуждениях кампании.
Штаб Трампа настаивал на том, что эти документы были украдены “иностранными источниками, враждебными США”, и указал на предыдущий отчет Microsoft, в котором предупреждалось о схеме “фишинговой электронной почты”, используемой КСИР.
Однако постоянное представительство Ирана при ООН опровергло это обвинение и настаивало на том, что иранское правительство “не имеет и не вынашивает никакого намерения или мотива вмешиваться в президентские выборы в Соединенных Штатах”.