​Іранська група намагається атакувати виборчі штаби кандидатів у президенти США - заява Google

Google заявив у середу, що іранська група, пов'язана з Революційною гвардією країни, з травня намагалася зламати електронну пошту приблизно десятка людей, пов’язаних із президентом США Джо Байденом і колишнім президентом Дональдом Трампом.


Відділ розвідки загроз технологічної компанії заявив, що група досі активно атакує акаунти людей, пов’язаних з Байденом, Трампом і віцепрезиденткою Камалою Гарріс, яка замінила Байдена в якості кандидата від Демократичної партії на президентських перегонах. Зазначається, що напади було скоєно проти нинішніх та колишніх урядовців, а також філій виборчих штабів, повідомляє Голос Америки.

Новий звіт від Google Threat Analysis Group підтверджує та розширює звіт Microsoft, опублікований у п’ятницю, де йдеться про можливе кібервторгнення з боку Ірану під час цьогорічних президентських виборів у США. Звіт проливає світло на намагання іноземних противників зірвати вибори, до яких залишилося менше трьох місяців.

У звіті Google йдеться, що дослідники загроз виявили та зірвали «невеликі, але постійні спроби» іранських зловмисників, які використовували фішинг облікових даних електронної пошти, тип кібератаки, коли зловмисник видає себе за відправника, що заслуговує на довіру, щоб спробувати змусити одержувача електронної пошти надати дані для входу в систему. Джон Галтквіст, головний аналітик відділу аналізу загроз, сказав, що компанія надсилає підозрюваним цілям цих атак попередження Gmail про те, що зловмисник іншої країни може намагатися викрасти їхні паролі.

У звіті йдеться, що Google бачив, як група отримала доступ до особистого облікового запису Gmail одного високопоставленого політичного консультанта. У липні компанія Google повідомила про інцидент ФБР. У п’ятничному звіті Microsoft надали подібну інформацію, зазначивши, що обліковий запис електронної пошти колишнього старшого радника виборчого штабу кандидата в президенти було зламано та використано для надсилання фішингового листа високопоставленому чиновнику передвиборної кампанії.

За словами Галтквіста, відділ розвідки загроз Google та інші дослідники знають про цю групу, і це не перша її спроба втрутитися у вибори в США. У звіті зазначається, що одна і та сама іранська група атакувала виборчі штаби Байдена і Трампа під час виборів 2020 року.

Група також вела кібершпигунську діяльність, зокрема на Близькому Сході, йдеться у звіті. В останні місяці, коли війна Ізраїлю та ХАМАСу збільшила напругу в регіоні, ця діяльність включала кампанії електронного фішингу, націлені на ізраїльських дипломатів, науковців, неурядові організації та військо.

Виборчий штаб Трампа заявив у суботу, що його акаунти зламали і викрали та поширили конфіденційні внутрішні документи. Штаб звинувачує діячів з Ірану.

Того ж дня Politico повідомило, що воно отримало витік внутрішніх документів Трампа електронною поштою, хоча було незрозуміло, чи пов'язаний витік з іранською кіберактивністю. Документи також отримали Washington Post і The New York Times.

Хоча штаб Трампа не надав конкретних доказів зв’язку Ірану зі зламом, і Трамп, і його давній друг і колишній радник Роджер Стоун заявили, що Microsoft зв’язувалася з ними щодо підозрюваних кібервторгнень. Електронну пошту Стоуна зламали хакери, повідомила особа, знайома з цим питанням.

Google і Microsoft не ідентифікували людей, акаунти яких намагалися зламати іранці, і не підтвердили, що серед них був Стоун. Google підтвердив, що іранська група APT42 є тією самою, що і в звіті Microsoft. Microsoft називає цю групу Mint Sandstorm.

Виборчий штаб Гарріс відмовився повідомити, чи були виявлені спроби вторгнення з боку інших держав, але заявив, що пильно відстежує кіберзагрози та не знає про будь-які порушення безпеки своїх систем.

ФБР у понеділок підтвердило, що розслідує атаку на штаб Трампа. Двоє людей, знайомих із цією справою, сказали, що ФБР також розслідує спроби отримати доступ до кампанії Байдена-Гарріс.

Повідомлення про хакерські атаки з боку Ірану з’явилися на тлі попереджень розвідки США про інтенсифікацію онлайн зусиль як росії, так і Ірану, щоб вплинути на вибори в США.

Окрім цих хакерських інцидентів, групи, пов’язані з цими країнами, використовували вебсайти фейкових новин і акаунти в соціальних мережах, щоб генерувати контент, який, здається, має на меті впливати на думку виборців.

Хоча ні Microsoft, ні Google не уточнили намірів Ірану в президентських перегонах у США, посадовці США раніше натякали, що Іран особливо виступає проти Трампа. Посадовці США також висловили занепокоєння з приводу спроб Тегерана помститися за удар по іранському генералу в 2020 році за наказом Трампа.

Місія Ірану в ООН, відповідаючи на питання про претензії кампанії Трампа, заперечила свою причетність. «Ми не довіряємо таким повідомленням, - заявили в місії Associated Press. - Уряд Ірану не має жодних намірів або мотивів втручатися в президентські вибори в Сполучених Штатах».

Місія не відповіла негайно на запит прокоментувати звіт Google у середу.

Фото АР



Коментарі

Коментарі відсутні. Можливо, ваш буде першим?

Додати коментар

Новости от Киноафиша.юа
Загрузка...
Загрузка...

Останні новини

Полковник ЗСУ у запасі та військовий експерт Роман Світан у воєнному зведенні на 1 грудня обговорив наступні теми:

детальніше
Конфлікти і закони © 2008-2024.

Електронна версія всеукраїнського юридичного журналу «Конфлікти і закони». Свідоцтво про держреєстрацію: КВ № 13326-2210Р від 19.11.2007 р. Повний або частковий передрук матеріалів сайту дозволяється лише після письмової згоди редакції. Увага! Починаючи з 21.11.2013 року (дня провалу євроінтеграції з ЄС), редакція журналу «Конфлікти і закони» (всупереч правилам правопису) залишає за собою право публікувати слова «партія регіонів» та «віктор федорович янукович» з малої літери. Також, починаючи з 29.06.2016 року, редакція «КЗ» залишає за собою право назавжди публікувати на своїх сторінках з малої літери слова (і утворені від них абревіатури) та словосполучення «москва», «росія», «російська федерація», «володимир путін», а разом з ними і скорочення «роскомнадзор» (як і всі інші держустанови росії), порушивши таким чином встановлені правила правопису незалежно від мов, на яких ці слова та назви публікуються. Це наша зброя в інформаційній війні з окупантом.