Іранські хакери націлені на акаунти посадовців, пов’язаних із Трампом, Байденом та Гарріс — Google

Про це йдеться у звіті компанії Google.

За даними Групи аналізу загроз (TAG) компанії Google, угруповання APT42 постійно націлене на високопоставлених користувачів в Ізраїлі та США. До їхньої зони інтересу входять чинні та колишні урядовці, представники політичних кампаній, дипломати, люди, які працюють в аналітичних центрах, а також неурядові організації та наукові установи, які сприяють зовнішньополітичним розмовам.

За останні шість місяців на США та Ізраїль припадало приблизно 60% відомого географічного націлювання APT42. Хакери були націлені на колишніх високопоставлених ізраїльських військових та людей, пов’язаних з обома президентськими кампаніями у США.

«Ці дії демонструють агресивні, багатосторонні зусилля групи швидко змінити свій оперативний фокус на підтримку політичних і військових пріоритетів Ірану», — йдеться у звіті Google.

Так, у травні та червні цілі APT42 включали особисту пошту приблизно дюжини людей, пов’язаних із президентом Джо Байденом та Дональдом Трампом.

APT42 вдалося зламати акаунти кількох провайдерів електроенної пошти, зокрема отримало доступ до особистого облікового запису Gmail високопоставленого політичного консультанта.

Нещодавно ЗМІ повідомляли про злам пошти президентської кампанії Трампа і «злив» документів із процедури перевірки сенатора від штату Огайо Джей Д. Венса, якого Трамп, зрештою, обрав своїм кандидатом у віцепрезиденти.

У Google зазначають, що протидіяли зловмисним атакам. Наразі TAG продовжує спостерігати за невдалими спробами APT42 скомпрометувати особисті облікові записи людей, пов’язаних із Байденом, віцепрезиденткою Камалою Гарріс та Трампом.

Під час циклу президентських виборів у США 2020 року Google також повідомляв про спроби APT42 націлитися на облікові записи, пов’язані з президентськими кампаніями Байдена та Трампа.