هنگامی که هفته گذشته ستاد انتخاباتی دونالد ترامپ علناً اعلام کرد که با موفقیت توسط هکرهای ایرانی مورد هدف قرار گرفته است، این خبر ممکن است در ابتدا نشانه ای به نظر برسد که این کشور خاورمیانه به ویژه بر نامزدی متمرکز شده است که به نظر می رسد جنگ طلبانه ترین رویکرد را در قبال خود داشته باشد. رژیم از آن زمان مشخص شد که ایران دموکرات ها را نیز در چشم انداز عملیات سایبری خود داشته است. اکنون تحلیلگران امنیت سایبری گوگل تایید کرده اند که هر دو کمپین نه تنها توسط ایران بلکه توسط همان گروهی از هکرهایی که در خدمت سپاه پاسداران ایران هستند هدف قرار گرفته است.
گروه تحلیل تهدیدات گوگل روز چهارشنبه گزارش جدیدی درباره APT42 منتشر کرد، گروهی که به گفته آنها به شدت به دنبال به خطر انداختن کمپین های دموکرات و جمهوری خواه برای ریاست جمهوری و همچنین ارتش، دولت و سازمان های دیپلماتیک اسرائیل بوده است. در ماه مه و ژوئن، APT42، که گمان می رود در خدمت سپاه پاسداران ایران (سپاه پاسداران انقلاب اسلامی) کار می کند، حدود 12 نفر از افراد مرتبط با ترامپ و جو بایدن، از جمله مقامات فعلی و سابق دولت و افراد مرتبط با این دو سیاسی را هدف قرار داد. کمپین ها به گفته گوگل، APT42 همچنان مقامات کمپین جمهوری خواه و دموکرات را به طور یکسان هدف قرار می دهد.
جان هالتکوئیست، مدیر اطلاعات تهدید در شرکت امنیت سایبری Mandiant که از نزدیک با گروه تحلیل تهدیدات خود همکاری می کند، می گوید: «از نظر جمع آوری، آنها به همه طرف ضربه می زنند. هالتکوئیست خاطرنشان میکند که جاسوسی سایبری فرصتهای برابر تعجبآور نیست، زیرا APT42 همچنین کمپینهای انتخاباتی بایدن و ترامپ را در سال 2020 نیز هدف قرار داد. او میگوید که هدف قرار دادن APT42 لزوماً نشاندهنده ترجیح آن برای یک نامزد واحد نیست، بلکه این واقعیت است که هر دو نامزد، ترامپ و اکنون معاون رئیسجمهور کامالا هریس، برای دولت ایران اهمیت زیادی دارند. هالتکویست می گوید: «آنها به هر دو نامزد علاقه مند هستند، زیرا اینها افرادی هستند که آینده سیاست آمریکا در خاورمیانه را ترسیم می کنند.
با این حال، به نظر میرسد که تنها یک کمپین، فایلهای حساس آن نه تنها با موفقیت توسط هکرهای ایرانی نقض شده، بلکه به مطبوعات نیز درز کرده است. پولیتیکو، واشنگتن پست و نیویورک تایمز همگی گفتهاند که اسنادی به آنها پیشنهاد شده است که ادعا میشود از کمپین ترامپ گرفته شده است، در برخی موارد توسط منبعی به نام رابرت.
اینکه آیا آن فایل ها در واقع توسط APT42 در معرض خطر قرار گرفته اند، هنوز تایید نشده است. مایکروسافت هفته گذشته اشاره کرد که APT42، که آن را Mint Sandstorm می نامد، در ماه ژوئن با سوء استفاده از یک حساب ایمیل هک شده یکی دیگر از «مشاور ارشد سابق» کمپین، «یک مقام عالی رتبه در کمپین ریاست جمهوری» را هدف قرار داده است. گوگل در گزارش جدید خود همچنین اشاره میکند که APT42 با موفقیت به حساب شخصی جیمیل یک مشاور سیاسی برجسته دسترسی پیدا کرد.
در حالی که هیچ یک از شرکتها هیچ تاییدی مبنی بر اینکه کدام فرد یا افراد ممکن است توسط این گروه ایرانی با موفقیت هک شده باشند ارائه نکردهاند، راجر استون، مشاور ترامپ فاش کرده است که مایکروسافت و سپس FBI به او هشدار دادهاند که هم حسابهای مایکروسافت و هم حسابهای جیمیل او توسط هکرها به خطر افتاده است. .
منبع: https://www.wired.com/story/iran-apt42-trump-biden-harris-phishing-targeting/
تحریریه مجله اچ پی