گوگل می گوید که یک گروه هکر ایرانی هر دو کمپین ریاست جمهوری را هدف قرار داده است

گوگل می گوید که یک گروه هکر ایرانی هر دو کمپین ریاست جمهوری را هدف قرار داده است

هنگامی که هفته گذشته ستاد انتخاباتی دونالد ترامپ علناً اعلام کرد که با موفقیت توسط هکرهای ایرانی مورد هدف قرار گرفته است، این خبر ممکن است در ابتدا نشانه ای به نظر برسد که این کشور خاورمیانه به ویژه بر نامزدی متمرکز شده است که به نظر می رسد جنگ طلبانه ترین رویکرد را در قبال خود داشته باشد. رژیم از آن زمان مشخص شد که ایران دموکرات ها را نیز در چشم انداز عملیات سایبری خود داشته است. اکنون تحلیلگران امنیت سایبری گوگل تایید کرده اند که هر دو کمپین نه تنها توسط ایران بلکه توسط همان گروهی از هکرهایی که در خدمت سپاه پاسداران ایران هستند هدف قرار گرفته است.

گروه تحلیل تهدیدات گوگل روز چهارشنبه گزارش جدیدی درباره APT42 منتشر کرد، گروهی که به گفته آنها به شدت به دنبال به خطر انداختن کمپین های دموکرات و جمهوری خواه برای ریاست جمهوری و همچنین ارتش، دولت و سازمان های دیپلماتیک اسرائیل بوده است. در ماه مه و ژوئن، APT42، که گمان می رود در خدمت سپاه پاسداران ایران (سپاه پاسداران انقلاب اسلامی) کار می کند، حدود 12 نفر از افراد مرتبط با ترامپ و جو بایدن، از جمله مقامات فعلی و سابق دولت و افراد مرتبط با این دو سیاسی را هدف قرار داد. کمپین ها به گفته گوگل، APT42 همچنان مقامات کمپین جمهوری خواه و دموکرات را به طور یکسان هدف قرار می دهد.

جان هالتکوئیست، مدیر اطلاعات تهدید در شرکت امنیت سایبری Mandiant که از نزدیک با گروه تحلیل تهدیدات خود همکاری می کند، می گوید: «از نظر جمع آوری، آنها به همه طرف ضربه می زنند. هالتکوئیست خاطرنشان می‌کند که جاسوسی سایبری فرصت‌های برابر تعجب‌آور نیست، زیرا APT42 همچنین کمپین‌های انتخاباتی بایدن و ترامپ را در سال 2020 نیز هدف قرار داد. او می‌گوید که هدف قرار دادن APT42 لزوماً نشان‌دهنده ترجیح آن برای یک نامزد واحد نیست، بلکه این واقعیت است که هر دو نامزد، ترامپ و اکنون معاون رئیس‌جمهور کامالا هریس، برای دولت ایران اهمیت زیادی دارند. هالتکویست می گوید: «آنها به هر دو نامزد علاقه مند هستند، زیرا اینها افرادی هستند که آینده سیاست آمریکا در خاورمیانه را ترسیم می کنند.

با این حال، به نظر می‌رسد که تنها یک کمپین، فایل‌های حساس آن نه تنها با موفقیت توسط هکرهای ایرانی نقض شده، بلکه به مطبوعات نیز درز کرده است. پولیتیکو، واشنگتن پست و نیویورک تایمز همگی گفته‌اند که اسنادی به آنها پیشنهاد شده است که ادعا می‌شود از کمپین ترامپ گرفته شده است، در برخی موارد توسط منبعی به نام رابرت.

اینکه آیا آن فایل ها در واقع توسط APT42 در معرض خطر قرار گرفته اند، هنوز تایید نشده است. مایکروسافت هفته گذشته اشاره کرد که APT42، که آن را Mint Sandstorm می نامد، در ماه ژوئن با سوء استفاده از یک حساب ایمیل هک شده یکی دیگر از «مشاور ارشد سابق» کمپین، «یک مقام عالی رتبه در کمپین ریاست جمهوری» را هدف قرار داده است. گوگل در گزارش جدید خود همچنین اشاره می‌کند که APT42 با موفقیت به حساب شخصی جیمیل یک مشاور سیاسی برجسته دسترسی پیدا کرد.

در حالی که هیچ یک از شرکت‌ها هیچ تاییدی مبنی بر اینکه کدام فرد یا افراد ممکن است توسط این گروه ایرانی با موفقیت هک شده باشند ارائه نکرده‌اند، راجر استون، مشاور ترامپ فاش کرده است که مایکروسافت و سپس FBI به او هشدار داده‌اند که هم حساب‌های مایکروسافت و هم حساب‌های جی‌میل او توسط هکرها به خطر افتاده است. .

منبع: https://www.wired.com/story/iran-apt42-trump-biden-harris-phishing-targeting/

تحریریه مجله اچ پی