​Іранська група намагається атакувати виборчі штаби кандидатів у президенти США - заява Google

Google заявив у середу, що іранська група, пов'язана з Революційною гвардією країни, з травня намагалася зламати електронну пошту приблизно десятка людей, пов’язаних із президентом США Джо Байденом і колишнім президентом Дональдом Трампом.

Відділ розвідки загроз технологічної компанії заявив, що група досі активно атакує акаунти людей, пов’язаних з Байденом, Трампом і віцепрезиденткою Камалою Гарріс, яка замінила Байдена в якості кандидата від Демократичної партії на президентських перегонах. Зазначається, що напади було скоєно проти нинішніх та колишніх урядовців, а також філій виборчих штабів, повідомляє Голос Америки.

Новий звіт від Google Threat Analysis Group підтверджує та розширює звіт Microsoft, опублікований у п’ятницю, де йдеться про можливе кібервторгнення з боку Ірану під час цьогорічних президентських виборів у США. Звіт проливає світло на намагання іноземних противників зірвати вибори, до яких залишилося менше трьох місяців.

У звіті Google йдеться, що дослідники загроз виявили та зірвали «невеликі, але постійні спроби» іранських зловмисників, які використовували фішинг облікових даних електронної пошти, тип кібератаки, коли зловмисник видає себе за відправника, що заслуговує на довіру, щоб спробувати змусити одержувача електронної пошти надати дані для входу в систему. Джон Галтквіст, головний аналітик відділу аналізу загроз, сказав, що компанія надсилає підозрюваним цілям цих атак попередження Gmail про те, що зловмисник іншої країни може намагатися викрасти їхні паролі.

У звіті йдеться, що Google бачив, як група отримала доступ до особистого облікового запису Gmail одного високопоставленого політичного консультанта. У липні компанія Google повідомила про інцидент ФБР. У п’ятничному звіті Microsoft надали подібну інформацію, зазначивши, що обліковий запис електронної пошти колишнього старшого радника виборчого штабу кандидата в президенти було зламано та використано для надсилання фішингового листа високопоставленому чиновнику передвиборної кампанії.

За словами Галтквіста, відділ розвідки загроз Google та інші дослідники знають про цю групу, і це не перша її спроба втрутитися у вибори в США. У звіті зазначається, що одна і та сама іранська група атакувала виборчі штаби Байдена і Трампа під час виборів 2020 року.

Група також вела кібершпигунську діяльність, зокрема на Близькому Сході, йдеться у звіті. В останні місяці, коли війна Ізраїлю та ХАМАСу збільшила напругу в регіоні, ця діяльність включала кампанії електронного фішингу, націлені на ізраїльських дипломатів, науковців, неурядові організації та військо.

Виборчий штаб Трампа заявив у суботу, що його акаунти зламали і викрали та поширили конфіденційні внутрішні документи. Штаб звинувачує діячів з Ірану.

Того ж дня Politico повідомило, що воно отримало витік внутрішніх документів Трампа електронною поштою, хоча було незрозуміло, чи пов'язаний витік з іранською кіберактивністю. Документи також отримали Washington Post і The New York Times.

Хоча штаб Трампа не надав конкретних доказів зв’язку Ірану зі зламом, і Трамп, і його давній друг і колишній радник Роджер Стоун заявили, що Microsoft зв’язувалася з ними щодо підозрюваних кібервторгнень. Електронну пошту Стоуна зламали хакери, повідомила особа, знайома з цим питанням.

Google і Microsoft не ідентифікували людей, акаунти яких намагалися зламати іранці, і не підтвердили, що серед них був Стоун. Google підтвердив, що іранська група APT42 є тією самою, що і в звіті Microsoft. Microsoft називає цю групу Mint Sandstorm.

Виборчий штаб Гарріс відмовився повідомити, чи були виявлені спроби вторгнення з боку інших держав, але заявив, що пильно відстежує кіберзагрози та не знає про будь-які порушення безпеки своїх систем.

ФБР у понеділок підтвердило, що розслідує атаку на штаб Трампа. Двоє людей, знайомих із цією справою, сказали, що ФБР також розслідує спроби отримати доступ до кампанії Байдена-Гарріс.

Повідомлення про хакерські атаки з боку Ірану з’явилися на тлі попереджень розвідки США про інтенсифікацію онлайн зусиль як росії, так і Ірану, щоб вплинути на вибори в США.

Окрім цих хакерських інцидентів, групи, пов’язані з цими країнами, використовували вебсайти фейкових новин і акаунти в соціальних мережах, щоб генерувати контент, який, здається, має на меті впливати на думку виборців.

Хоча ні Microsoft, ні Google не уточнили намірів Ірану в президентських перегонах у США, посадовці США раніше натякали, що Іран особливо виступає проти Трампа. Посадовці США також висловили занепокоєння з приводу спроб Тегерана помститися за удар по іранському генералу в 2020 році за наказом Трампа.

Місія Ірану в ООН, відповідаючи на питання про претензії кампанії Трампа, заперечила свою причетність. «Ми не довіряємо таким повідомленням, - заявили в місії Associated Press. - Уряд Ірану не має жодних намірів або мотивів втручатися в президентські вибори в Сполучених Штатах».

Місія не відповіла негайно на запит прокоментувати звіт Google у середу.

Фото АР