گوگل: جمهوری اسلامی همچنان فعالانه بهدنبال هک افراد نزدیک بایدن، هریس و ترامپ است
گوگل روز چهارشنبه، ۲۴ مرداد، در گزارشی اعلام کرد که هکرهای وابسته به جمهوری اسلامی همچنان فعالانه برای رخنه به حسابهای کاربری افراد نزدیک به جو بایدن، رییسجمهوری آمریکا و معاون او کامالا هریس و نیز دونالد ترامپ، رییسجمهوری پیشین ایالات متحدهادامه میدهند.
در این گزارش که به شرح فعالیتهای یک گروه هکری متعلق به جمهوری اسلامی به نام APT42 پرداخته، گفته شده است که این گروه نزدیک به ۱۲ فرد مرتبط با جو بایدن و دونالد ترامپ، از جمله کسانی را که در دولت هستند و یا در ستادهای انتخاباتی دو حزب دموکرات و جمهوریخواه فعال هستند، هدف قرار داده است.
از روز دوشنبه، ۲۲ مرداد، که افبیآی در اطلاعیه کوتاهی از تحقیق در این زمینه خبر داد، گزارشهای متعددی از حملات سایبری هکرهای وابسته به جمهوری اسلامی در رسانههای آمریکا منتشر شده است.
اف بی آی روز دوشنبه گفت که بهطور فعال در حال بررسی گزارشهایی است مبنی بر اینکه جمهوری اسلامی کارزار انتخاباتی ترامپ را هک کرده است.
تا کنون در این زمینه گزارشی رسمی منتشر نشده است.
مایکروسافت نیز هفته گذشته گفت که یک مقام عالیرتبه در یکی از ستادهای انتخاباتی هدف یک حمله فیشینگ نیزهای قرار گرفته است.
پیشتر نیز پژوهشگران مایکروسافت در گزارشی مشروح به فعالیتهای اینترنتی عوامل جمهوری اسلامی در آمریکا با هدف تشدید تنشهای سیاسی و اجتماعی پرداخته بودند.
با این همه، گزارش گوگل اولین گزارشی است که بهطور رسمی میگوید جمهوری اسلامی دولت بایدن- هریس و ستادهای انتخاباتی آنها را هدف گرفته است.
راجر استون، همکار و مشاور باسابقه ترامپ، این هفته به والاستریتژورنال گفت که هکرها حساب ایمیل شخصی او را برای ارسال لینکهای ایمیل مخرب به مقامات ستاد ترامپ به خطر انداختهاند.
گوگل در گزارش روز چهارشنبه خود گفت که گروه هکری APT42 وابسته به حکومت ایران که با نامهای Charming Kitten و Mint Sandstorm نیز شناخته میشود، نزدیک به ۱۲ نفر را در ماههای مه و ژوئن هدف قرار داده است.
هکرها در درجه اول ایمیلهای شخصی این افراد را با چندین ارائه دهنده ایمیل هدف قرار دادند.
گوگل دریافت که حداقل یکی از این حملات، علیه یک مشاور سیاسی برجسته، موفقیتآمیز بوده است. در گزارش گوگل به نام این فرد اشارهای نشده است.
در این گزارش همچنین تایید نشده است که یک منبع ناشناس، اسناد معتبر به سرقت رفته از ستاد انتخاباتی ترامپ در جریان این رخنه را به پولیتیکو، واشینگتنپست و نیویورکتایمز درز داده است.
محققان امنیتی گوگل میگویند گروه هکری APT42 همچنان فعالانه برای هک کردن ایمیل شخصی افراد مرتبط با بایدن، ترامپ و هریس فعالیت میکنند.
تاکتیکهای شناختهشده گروه هکری APT42 شامل جاسازی لینکهای مخرب هم در بدنه ایمیلها و هم در پیوستهای پیدیاف خوشخیم است که شناسایی آن را برای کاربران دشوارتر میکند.
این گروه هکری همچنین برای ایجاد اعتماد، در پلتفرمهای پیامرسانی رمزگذاریشده مانند سیگنال و واتس اپ نیز با افرادی که آنها را هدف گرفته، ارتباط برقرار میکند.