Quando a campanha presidencial de Donald Trump declarou publicamente na semana passada que havia sido alvo bem-sucedido de hackers iranianos, a notícia pode ter inicialmente parecido como um sinal de que o país do Oriente Médio estava particularmente focado no candidato que ele percebia adotar a abordagem mais agressiva para com seu regime.
Desde então, ficou claro que o Irã também tinha as operações cibernéticas voltadas para os Democratas.
Agora, os analistas de cibersegurança do Google confirmaram que ambas as campanhas não foram apenas alvo do Irã, mas sim do mesmo grupo de hackers trabalhando a serviço do Corpo da Guarda Revolucionária do Irã.
O Grupo de Análise de Ameaças do Google, na quarta-feira, publicou um novo relatório sobre o APT42, um grupo que, segundo diz, buscou agressivamente comprometer tanto as campanhas presidenciais Democrata quanto a Republicana, além de organizações militares, governamentais e diplomáticas israelenses.
Em maio e junho, o APT42, que se acredita estar a serviço do Corpo da Guarda Revolucionária do Irã (IRGC), visou cerca de uma dúzia de pessoas associadas tanto a Trump quanto a Joe Biden, incluindo atuais e ex-funcionários governamentais e indivíduos associados às duas campanhas políticas.
O APT42 continua a visar oficiais de campanha Republicanos e Democratas, de acordo com o Google.
"Em termos de coleta, eles estão atingindo todos os lados", diz John Hultquist, que lidera a inteligência de ameaças na Mandiant, uma empresa de cibersegurança do Google, que trabalha em estreita colaboração com seu Grupo de Análise de Ameaças.
Hultquist observa que o ciberespionagem de oportunidades iguais não vem como uma surpresa, dado que o APT42 também visou ambas as campanhas de Biden e Trump em 2020 também.
O alvo do APT42 não necessariamente fala sobre sua preferência por um único candidato, ele diz, tanto quanto o fato de que ambos os candidatos, Trump e agora a Vice-Presidente Kamala Harris, são de enorme significância para o governo iraniano.
"Eles estão interessados em ambos os candidatos porque estes são os indivíduos que estão traçando o futuro da política americana no Oriente Médio", diz Hultquist.
No entanto, apenas uma campanha parece ter tido seus arquivos sensíveis não apenas violados com sucesso pelos hackers iranianos, mas também vazados para a imprensa, em uma aparente repetição da operação de hack-and-leak da Rússia em 2016 que teve como alvo a campanha de Hillary Clinton.
The Washington Post e The New York Times disseram que lhes foram oferecidos documentos supostamente retirados da campanha de Trump, em alguns casos por uma fonte conhecida como “Robert”.
Se esses arquivos foram de fato comprometidos pelo APT42 permanece não confirmado.
A Microsoft observou na semana passada que o APT42, ao qual chama de Mint Sandstorm, em junho visou um “oficial de alta patente em uma campanha presidencial” explorando uma conta de e-mail hackeada de outro “ex-conselheiro sênior” da campanha.
O Google, em seu novo relatório, também observa que o APT42 “conseguiu acesso à conta pessoal do Gmail de um consultor político de alto perfil”.
Enquanto nenhuma das empresas ofereceu qualquer confirmação de qual indivíduo ou indivíduos podem ter sido hackeados com sucesso pelo grupo iraniano, o assessor de Trump, Roger Stone, revelou que foi alertado pela Microsoft e, em seguida, pelo FBI que tanto suas contas da Microsoft quanto do Gmail foram comprometidas por hackers.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...