Иранские хакеры пытались взломать кампании Байдена и Трампа — Google отбила атаки, но не все
Компания Google в своем последнем отчете подтвердила, что кампании Джо Байдена и Дональда Трампа подвергались попыткам хакерских атак со стороны иранской группы, аффилированной с Корпусом стражей исламской революции (КСИР).
Google обнаружила и пресекла «небольшую, но устойчивую активность» группы под кодовым названием APT42. Утверждается, что в мае и июне целями хакеров были личные учетные записи электронной почты «примерно дюжины лиц». Они связаны с кампаниями Байдена и Трампа — среди них есть как нынешние, так и бывшие должностные лица.
«Мы заблокировали многочисленные попытки APT42 войти в личные учетные записи электронной почты целевых лиц, — отмечается в отчете. — Недавние публичные сообщения показывают, что APT42 успешно взломала учетные записи нескольких провайдеров электронной почты.
Иранской группе удалось получить доступ к личной учетной записи Gmail «известного политического консультанта», имя которого Google не раскрыла. Вся информация о вредоносной деятельности APT42 была передана в правоохранительные органы США в начале прошлого месяца. Также компания проинформировала представителей обоих штабов о необходимости усилить меры безопасности учетных записей электронной почты.
На прошлой неделе представитель экс-президента Стивен Чунг рассказал NBC News, что в июне кампания Трампа подверглась хакерской атаке со стороны иранской группы. Этому заявлению предшествовало сообщение Politico о том, что в редакцию стали приходить письма с анонимной учетной записи, содержавшие внутренние документы кампании. Одни из материалов касались потенциальных претендентов на пост вице-президента, включая сенатора от Огайо Джей Ди Вэнса.
«Эти документы были получены незаконным путем из иностранных источников, враждебных Соединенным Штатам, с целью вмешаться в выборы 2024 года и посеять хаос во всем нашем демократическом процессе», — заявил Чунг.
Он добавил, что мотивация Тегерана по дискредитации республиканца заключается в том, что в случае возвращения в Белый дом Трамп «остановит их правление террора так же, как делал это в первые четыре года» президентства.
На прошлой неделе Microsoft также сообщила в своем отчете, что группы, связанные с иранским правительством, активизировали атаки на президентские кампании «в явной попытке разжечь споры или повлиять на избирателей, особенно в «колеблющихся» штатах». Кроме того, хакеры проводят операции по сбору разведанных, которые могли бы помочь им влиять на выборы в будущем.
На одном из сайтов, который упомянула компания, содержатся прямые оскорбления в адрес Трампа. Его называют «накачанным опиоидами слоном в посудной лавке MAGA» и «буйно помешанным судебным палеозавром».
Также в отчете содержится информация, которая перекликается с тем, о чем накануне сообщила Google. В июне связанная с КСИР группа взломала учетную запись электронной почты бывшего старшего советника президентской кампании. О ком именно идет речь, не уточняется.
В конце прошлого месяца RTVI.US писал, что Иран ведет скрытую активность в социальных сетях в попытке подорвать доверие к Трампу, уменьшив его шансы на переизбрание.
Согласно более раннему рассекреченному докладу американской разведки, Тегеран проводил «многостороннюю кампанию скрытого влияния, направленную на подрыв перспектив переизбрания бывшего президента Трампа».
