"Гугъл": Киберпиратска група, свързана с Иран, е взела на прицел предизборните кампании на Харис и Тръмп

"През май и през юни APT42 атакува личните пощенски акаунти на дузина лица, свързани с президента Джо Байдън и с бившия президент Доналд Тръмп, в това число и на чиновници, настоящи и бивши, на американското правителство и на хора, асоциирани с респективните предизборни кампании", посочи "Гугъл".

Компанията е блокирала многократни опити на групата APT42 влезе в пощите на засегнатите лица, но набезите продължават.

Експертите по киберсигурност на "Гугъл" ще продължат да наблюдават опитите на APT42. Според тях киберпиратите използват познати техники - влизане в контакт с жертвите си, представяйки се като журналисти, например, а после изпращане на фишинг имейл с фалшиви линкове, чрез които да бъде осигурен достъпът до пощите на хората, попаднали в капана.

Групата APT42 е свързана с Корпуса на гвардейците на Ислямската революция, смята "Гугъл". Компанията алармира, че пиратите са взели на прицел и високопоставени потребители от Израел и САЩ, по-специално правителствени отговорни лица, дипломати или изследователи.

Екипът на кампанията на кандидата за президент на Демократическата партия Камала Харис отбеляза във вторник, че е станал мишена на чуждестранни хакери. Ден по-рано САЩ предупредиха Иран за последиците от намесата в президентските избори в САЩ, след като предизборният екип на Доналд Тръмп каза, че е бил хакнат, обвинявайки "чуждестранни източници".

В събота екипът на Тръмп намекна, че Иран стои зад хакерската атака, която е изпратила на журналисти вътрешна комуникация и досие на Джей Ди Ванс, кандидат-президента на Тръмп.

В петък "Майкрософт" публикува доклад, в който се изтъква, че Иран е увеличил усилията си за всяване на смут в американските избори на 5 ноември, като е използвал сайтове за фалшиви новини, кибератаки и хакерски атаки.