Связанная с Ираном хакерская группа атаковала личную электронную почту около десятка людей, в том числе американских чиновников, связанных с предвыборными кампаниями Дональда Трампа и вышедшего из президентской гонки Джо Байдена. Об этом в среду сообщила группа анализа угроз Google.
В мае и июне хакерская группа APT42, связанная с Революционной гвардией Ирана, последовательно атаковала личные электронные почтовые ящики около десятка человек, включая высокопоставленных чиновников «в Израиле и США — действующих и бывших, участников политических кампаний, дипломатов, лиц, работающих в аналитических центрах, а также неправительственные организации и академические институты, которые участвуют в обсуждении внешней политики». Многочисленные попытки входа в систему, предпринятые APT42, также были заблокированы, добавили в аналитической группе Google.
«Последние публичные сообщения показывают, что APT42 успешно взломала учетные записи нескольких провайдеров электронной почты», — говорится в сообщении.
Помимо оперативной защиты скомпрометированных аккаунтов и выдачи предупреждений, Google в начале июля сообщила об этой «вредоносной деятельности» правоохранительным органам, и сотрудничество с ними продолжается.
Компания также проинформировала должностных лиц предвыборного штаба США о «повышенной вредоносной активности, исходящей от иностранных государственных акторов, и подчеркнула важность усиления защиты аккаунтов на личных электронных почтовых ящиках».
В отчете также приводится случай применения APT42 тактики социальной инженерии, когда хакер выдавал себя за журналиста, желавшего получить комментарии по поводу авиаударов.
«Они также рассылали электронные письма с использованием социальной инженерии израильским дипломатам, ученым, неправительственным организациям и политическим структурам. Письма были отправлены с аккаунтов различных поставщиков услуг электронной почты и не содержали ничего вредоносного», — говорится в сообщении Google.
Ранее на этой неделе ФБР объявило о расследовании взлома предвыборной кампании Трампа после того, как он заявил о причастности Ирана. Хотя в ФБР не стали раскрывать детали, но факт «кибервторжения в [предвыборную] кампанию» подтвердили.
Иран отрицает свою причастность к этим кибератакам.
