Predstavnici kampanje bivšeg američkog predsednika Donalda Trampa, saopštili su prošle nedelje da su na meti iranskih hakera. U tom trenutku, delovalo je da se ta bliskoistočna grupa bavi samo Trampom.
Međutim, ispostavilo se da ovi Iranci i njihove operacije ciljaju i demokratsku kampanju.
Analitičari za sajber bezbednost kompanije Google, potvrdili su da su obe kampanje bile meta grupe hakera koji rade za iransku Revolucionarnu gardu.
Guglova grupa za analizu pretnji, objavila je u sredu novi izveštaj o APT42, grupi za koju tvrdi da je „agresivno pokušavala da kompromituje i demokratsku i republikansku kampanju za predsednika, kao i izraelske vojne, vladine i diplomatske organizacije“.
U maju i junu, APT42, za koji se veruje da radi u službi iranske Revolucionarne garde ili IRGC-a, napadala je desetak ljudi koji su povezani i sa Trampom i Bajdenom, piše Wired.
Među njima su bili i sadašnji i bivši vladini zvaničnici i pojedinci povezani sa obe političke kampanje.
A kako Google navodi, APT42 nastavlja da cilja i republikanske i demokratske zvaničnike i članove kampanje.
„Oni prikupljaju podatke sa svih strana“, kaže Džon Hultkvist, koji vodi obaveštajne podatke u kompaniji za sajber bezbednost Mandiant koja je u vlasništvu Google-a.
Hultkvist kaže da špijuniranje nije nikakvo iznenađenje, s obzirom na to da je grupa APT42 ciljala Bajdenovu i Trampovu kampanju još 2020. godine.
Ne postoji zaključak da je ova grupa nužno sklona jednom kandidatu, kaže on, ali je činjenica da su oba kandidata, Tramp, a sada potpredsednica Kamala Haris, od ogromnog značaja za iransku vladu.
„Oni su zainteresovani za oba kandidata jer su to pojedinci koji crtaju budućnost američke politike na Bliskom istoku“, kaže Hultkvist.
Međutim, čini se da su iranski hakeri uspešno provalili osetljive fajlove samo u jednoj kampanji – što je bila repriza ruske operacije hakovanja i curenja podataka 2016. godine, koja je ciljala kampanju Hilari Klinton.
Politico, The Washington Post i The New York Times rekli su da su im na uvid ponuđeni dokumenti koji su navodno uzeti iz Trampove kampanje. Dodali su da je „Robert“ naveden kao izvor.
Ostaje nepotvrđeno da li su te datoteke autentične ili su zapravo kompromitovane od strane grupe APT42.
Microsoft je prošle nedelje primetio da je APT42 u junu ciljao „visoko rangiranog zvaničnika u predsedničkoj kampanji“, tako što je iskoristio hakovani nalog e-pošte drugog „bivšeg višeg savetnika“ kampanje.
Google u svom novom izveštaju takođe napominje da je APT42 „uspešno dobio pristup ličnom Gmail nalogu visokog političkog konsultanta“.
Iako nijedna kompanija nije ponudila potvrdu o tome koje pojedince je možda uspešno hakovala iranska grupa, Trampov savetnik Rodžer Stoun, otkrio je da su ga obavestili iz Majkrosofta, a potom i iz FBI, da su hakeri kompromitovali njegove Microsoft i Gmail naloge.
Google tvrdi da je blokirao „brojne“ pokušaje provaljivanja na naloge zvaničnika koji su uključeni u obe kampanje. FBI je pokrenuo istragu o fišing napadima u junu, navodi Post.
APT42 je dugo bila jedna od – ili možda – najaktivnija iranska hakerska grupa na Bliskom istoku, kaže Mandiantov Hultkuist.
„Ali grupa je u prošlosti bila prilično ograničena na špijunažu“, primećuje Hultkvist.
Kako dodaje, IRGC je koristio svoj pristup hakovanim mrežama kako bi otišao dalje od špijuniranja. Pokretani su sajber napadi čiji je cilj bio da ometaju ili uništavaju podatke, ili za curenje podataka e-pošte, što se dogodilo Trampovoj kampanji.
Google tvrdi da je tipična operacija grupe APT42, usmeravanje pojedinaca na lažnu stranicu Google Meeta, koja pokušava da ih prevari da unesu svoje korisničko ime i lozinku kako bi se ulogovali na platforme za razmenu poruka kao što su Telegram, WhatsApp ili Signal.
Hakovanje i curenje podataka na kojima grupa APT42 radi, samo je dokaz da su se ruske operacije uticaja na američke izbore 2016. godine, raširile i u druim zemljama.
Tagovi
