Компания Google сообщила, что иранская группировка хакеров, связанная с Корпусом стражей исламской революции, начиная с мая пыталась взломать личные почтовые ящики примерно десятка людей, связанных с президентом Джо Байденом и экс-президентом Дональдом Трампом.
По данным Группы анализа угроз Google, теперь группировка также нацеливается на людей, связанных с вице-президентом Камалой Харрис, сменившей Байдена в качестве кандидата в президенты от Демократической партии. Мишеняи группировки стали нынешние и бывшие правительственные чиновники, а также лица, аффилированные с предвыборными штабами кандидатов.
На прошлой неделе компания Microsoft опубликовала отчет, в котором говорилось о предполагаемом кибервмешательстве Ирана в президентские выборы в США в этом году.
В отчете Google говорилось, что иранские хакеры использовали фишинговые атаки, когда злоумышленники выдают себя за доверенных отправителей, чтобы обманным путем заставить получателя раскрыть учетные данные для входа в систему.
Главный аналитик Группы анализа угроз Джон Халтквист заявил, что предполагаемые жертвы получают всплывающее сообщение Gmail с предупреждением, что поддерживаемый правительством злоумышленник, возможно, пытается украсть их пароли.
Google сообщила, что группе удалось взломать Gmail-аккаунт высокопоставленного политического консультанта, о чем было сообщено в ФБР в июле. В отчете Microsoft также отмечалось, что аккаунт электронной почты бывшего высокопоставленного советника одного из предвыборных штабов был скомпрометирован и использовался для отправки фишингового письма высокопоставленному сотруднику штаба.
Штаб Трампа заявил в субботу, что он подвергся хакерской атаке и что конфиденциальные внутренние документы были похищены и распространены. Штаб возложил вину на иранских хакеров, не представил конкретных доказательств.
В тот же день газета Politico сообщила, что получила внутренние документы штаба Трампа по электронной почте, хотя неясно, связаны ли они с иранской киберактивностью. Документы также получили газеты The Washington Post и The New York Times.
Ни Google, ни Microsoft не раскрыли имена людей, ставших жертвами хакерских атак. При этом обе компании назвали ответственной за атаки одну и ту же группировку, хотя в отчете Google она называется АРТ42, а Microsoft называет ее Mint Sandstorm.
Штаб Харрис отказался сообщить, обнаружил ли он какие-то попытки вторжения, поддерживаемые государственными субъектами, отметив, что внимательно следит за киберугрозами. Штаб заявил, что ему неизвестно о нарушениях безопасности его систем.
ФБР подтвердило в понедельник, что ведет расследование взлома штаба Трампа. Два информированных источника сообщили, что ФБР также расследует попытки получения доступа к системам штаба Байдена-Харрис.
Хотя ни Microsoft, ни Google не указали, каковы намерения Ирана в президентской предвыборной гонке в США, американские чиновники ранее намекали на то, что Ирану особенно не нравится Трамп. Они также выражали тревогу по поводу попыток Тегерана отомстить за удар по иранскому генералу, совершенный по приказу Трампа.
Представительство Ирана в ООН заявило о непричастности Тегерана к атакам на штаб Трампа. Оно не ответило на просьбу прокомментировать отчет Google.
Форум