&w=120&resize=120,86&ssl=1)
Quando a campanha presidencial de Donald Trump disse publicamente na semana passada que tinha sido atacada com sucesso por hackers iranianos, a notícia inicialmente pareceu ser um sinal de que o país do Médio Oriente estava particularmente focado no candidato que acreditava que tomaria a posição mais dura contra o regime dos EUA. efeito. Tornou-se agora mais claro que o Irão também tem como alvo os Democratas nas suas operações cibernéticas. Agora, os analistas de segurança cibernética do Google confirmaram que ambas as campanhas foram atacadas não apenas pelo Irão, mas pelo mesmo grupo de hackers que trabalha ao serviço da Guarda Revolucionária do Irão.
O Grupo de Análise de Ameaças do Google divulgou um novo relatório sobre o APT42 na quarta-feira. Diz-se que o grupo procurou agressivamente comprometer tanto as campanhas presidenciais democratas como as republicanas, bem como as organizações militares, governamentais e diplomáticas israelitas. Em Maio e Junho, o APT42, que se acredita estar ao serviço do Corpo da Guarda Revolucionária Iraniana (IRGC), teve como alvo cerca de uma dúzia de pessoas associadas a Trump e Joe Biden, incluindo actuais e antigos funcionários do governo e pessoas associadas a ambas as campanhas políticas. De acordo com o Google, o APT42 continua a visar igualmente os trabalhadores das campanhas republicanas e democratas.
“Quando se trata de coleta de dados, eles atacam todos os lados”, disse John Hultquist, que lidera a inteligência de ameaças na empresa de segurança cibernética Mandiant, de propriedade do Google, que trabalha em estreita colaboração com o Grupo de Análise de Ameaças da empresa. Hultquist observa que a igualdade de condições na espionagem cibernética não é nenhuma surpresa, já que o APT42 também teve como alvo as campanhas de Biden e Trump em 2020. A segmentação do APT42 não reflecte necessariamente uma preferência por um único candidato, diz ele, mas sim o facto de ambos os candidatos, Trump e a actual vice-presidente Kamala Harris, serem extremamente importantes para o governo iraniano. “Eles estão interessados em ambos os candidatos porque estas pessoas determinarão o futuro da política americana no Médio Oriente”, diz Hultquist.
No entanto, apenas numa única campanha é que os hackers iranianos parecem não só ter penetrado com sucesso os ficheiros confidenciais, mas também tê-los divulgado para a imprensa – aparentemente uma repetição da operação russa de hack-and-leak de 2016, que foi dirigida contra Hillary. A campanha de Clinton. Politico, The Washington Post e The New York Times disseram que receberam documentos supostamente provenientes da campanha de Trump, em alguns casos de uma fonte chamada “Robert”.
Ainda não está confirmado se esses arquivos foram realmente comprometidos pelo APT42. A Microsoft anunciou na semana passada que a APT42, empresa Mint Sandstorm, tinha como alvo um “funcionário sênior da campanha presidencial” em junho, explorando a conta de e-mail hackeada de outro “ex-conselheiro sênior” da campanha. O Google também observa em seu novo relatório que o APT42 “obteve acesso com sucesso à conta pessoal do Gmail de um conselheiro político sênior”.
Embora nenhuma das empresas tenha fornecido confirmação sobre qual pessoa ou pessoas podem ter sido hackeadas com sucesso pelo grupo iraniano, o conselheiro de Trump, Roger Stone, revelou que foi avisado pela Microsoft e mais tarde pelo FBI que tanto sua conta da Microsoft quanto sua conta do Gmail haviam sido comprometido por hackers.
&w=120&resize=120,86&ssl=1)
