گوگل: جمهوری اسلامی همچنان فعالانه به‌دنبال هک افراد نزدیک بایدن، هریس و ترامپ است

گوگل روز چهارشنبه، ۲۴ مرداد، در گزارشی اعلام کرد که هکرهای وابسته به جمهوری اسلامی همچنان فعالانه برای رخنه به حساب‌های کاربری افراد نزدیک به جو بایدن، رییس‌جمهوری آمریکا و معاون او کامالا هریس و نیز دونالد ترامپ، رییس‌جمهوری پیشین ایالات متحدهادامه می‌دهند.

در این گزارش که به شرح فعالیت‌های یک گروه هکری متعلق به جمهوری اسلامی به نام APT42 پرداخته، گفته شده است که این گروه نزدیک به ۱۲ فرد مرتبط با جو بایدن و دونالد ترامپ، از جمله کسانی را که در دولت هستند و یا در ستادهای انتخاباتی دو حزب دموکرات و جمهوری‌خواه فعال هستند، هدف قرار داده است.

از روز دوشنبه، ۲۲ مرداد، که اف‌بی‌آی در اطلاعیه کوتاهی از تحقیق در این زمینه خبر داد، گزارش‌های متعددی از حملات سایبری هکرهای وابسته به جمهوری اسلامی در رسانه‌های آمریکا منتشر شده است.

اف بی آی روز دوشنبه گفت که به‌طور فعال در حال بررسی گزارش‌هایی است مبنی بر اینکه جمهوری اسلامی کارزار انتخاباتی ترامپ را هک کرده است.

تا کنون در این زمینه گزارشی رسمی منتشر نشده است.

مایکروسافت نیز هفته گذشته گفت که یک مقام عالی‌رتبه در یکی از ستادهای انتخاباتی هدف یک حمله فیشینگ نیزه‌ای قرار گرفته است.

پیشتر نیز پژوهشگران مایکروسافت در گزارشی مشروح به فعالیت‌های اینترنتی عوامل جمهوری اسلامی در آمریکا با هدف تشدید تنش‌های سیاسی و اجتماعی پرداخته بودند.

با این همه، گزارش گوگل اولین گزارشی است که به‌طور رسمی می‌گوید جمهوری اسلامی دولت بایدن- هریس و ستادهای انتخاباتی آنها را هدف گرفته است.

راجر استون، همکار و مشاور باسابقه ترامپ، این هفته به وال‌استریت‌ژورنال گفت که هکرها حساب ایمیل شخصی او را برای ارسال لینک‌های ایمیل مخرب به مقامات ستاد ترامپ به خطر انداخته‌اند.

گوگل در گزارش روز چهارشنبه خود گفت که گروه هکری APT42 وابسته به حکومت ایران که با نام‌های Charming Kitten و Mint Sandstorm نیز شناخته می‌شود، نزدیک به ۱۲ نفر را در ماه‌های مه و ژوئن هدف قرار داده است.

هکرها در درجه اول ایمیل‌های شخصی این افراد را با چندین ارائه دهنده ایمیل هدف قرار دادند.

گوگل دریافت که حداقل یکی از این حملات، علیه یک مشاور سیاسی برجسته، موفقیت‌آمیز بوده است. در گزارش گوگل به نام این فرد اشاره‌ای نشده است.

در این گزارش همچنین تایید نشده است که یک منبع ناشناس، اسناد معتبر به سرقت رفته از ستاد انتخاباتی ترامپ در جریان این رخنه را به پولیتیکو، واشینگتن‌پست و نیویورک‌تایمز درز داده است.

محققان امنیتی گوگل می‌گویند گروه هکری APT42 همچنان فعالانه برای هک کردن ایمیل شخصی افراد مرتبط با بایدن، ترامپ و هریس فعالیت می‌کنند.

تاکتیک‌های شناخته‌شده گروه هکری APT42 شامل جاسازی لینک‌های مخرب هم در بدنه ایمیل‌ها و هم در پیوست‌های پی‌دی‌اف خوش‌خیم است که شناسایی آن را برای کاربران دشوارتر می‌کند.

این گروه هکری همچنین برای ایجاد اعتماد، در پلتفرم‌های پیام‌رسانی رمزگذاری‌شده مانند سیگنال و واتس اپ نیز با افرادی که آنها را هدف گرفته، ارتباط برقرار می‌کند.