Байден, Гарріс та Трамп стали жертвами атаки іранських хакерів

Про це повідомляє видання Axios з посиланням на звіт компанії Google.

Зазначимо, що до цього часу жодна зі сторонніх організацій не підтверджувала заяву кампанії Трампа про те, що вона стала мішенню іранської хакерської атаки.

У звіті також вперше офіційно повідомляється, що Іран також націлився на адміністрацію Байдена, Гарріс та пов’язані з нею президентські кампанії.

Деталі хакерської атаки

В Google заявили, що APT42 — іранська урядова хакерська група, яка також відома як Charming Kitten і Mint Sandstorm, — у травні та червні атакувала близько десятка осіб.

Хакери передусім атакували особисті електронні скриньки чиновників різних поштових провайдерів.

Принаймні одна з цих атак, а саме на відомого політичного консультанта, була успішною, як виявив Google.

Водночас Google не підтвердив, що саме так анонімне джерело злило нібито автентичні документи, викрадені у кампанії Трампа, в Politico, Washington Post і New York Times.

Загроза зберігається: як працюють хакери

APT42 все ще намагається зламати особисті електронні поштові скриньки, пов’язані з Байденом, Трампом і віцепрезиденткою Гарріс, вважають в Google.

Хакери APT42 вбудовують шкідливі посилання в тіло електронних листів, та в безпечні на вигляд вкладення PDF, що ускладнює їх виявлення користувачами.

Відомо, що ця ж хакерська група також взаємодіє з цілями на платформах зашифрованих повідомлень, таких як Signal і WhatsApp, щоб втертися в довіру.

Нагадаємо, що в червні хакери, пов’язані з Іраном, намагалися зламати обліковий запис американського чиновника, пов’язаного з президентською кампанією в США. Ця кібератака сталася через кілька тижнів після злому облікового запису чиновника, пише Reuters із посиланням на дослідників Microsoft.

Згідно з висновками дослідників Microsoft, порушення були частиною спроби іранських угруповань вплинути на президентські вибори в листопаді. Однак видання не надає жодних подробиць про посадовця, про якого йдеться у повідомленні.