Foto: Umit Bektas e Elizabeth Frantz/Reuters
O Google anunciou nesta quarta-feira (14) que membros das campanhas do presidente Joe Biden e do republicano Donald Trump foram alvos de hackers iranianos em maio e junho.
O anúncio acontece após ambas as campanhas de Kamala Harris e Donald Trump terem anunciado nos últimos que foram alvo de hackers –a campanha do republicano teria sugerido que iranianos estariam por trás.
Com relação à chapa democrata, o relatório da Google fala sobre a campanha do presidente dos EUA, Joe Biden, por conta do período dos hacks detectados pela empresa —Biden desistiu da corrida em julho. No entanto, um funcionário da campanha de Kamala Harris denunciou tentativa de hack.
O FBI anunciou nesta segunda (12) que informou as campanhas Kamala Harris e Donald Trump estar investigando investidas de hackers estrangeiros.
Segundo a Google, os hackers identificados pela empresa são do grupo APT42, associado à Guarda Revolucionária Iraniana e “um ator de ameaça apoiado pelo governo do Irã”. A big tech americana disse que as investidas do grupo nas quais trabalhou para deter foram contra contas associadas às eleições presidenciais nos EUA e também a Israel –grupos apoiados pelo Irã e Israel protagonizam tensões e conflitos armados no Oriente Médio.
“No atual ciclo eleitoral presidencial dos EUA, detectamos e interrompemos um pequeno, mas constante, fluxo de atividades de phishing do APT42 [grupo iraniano de hackers]. Em maio e junho, os alvos do APT42 incluíam as contas de e-mail pessoais de cerca de uma dúzia de indivíduos afiliados ao presidente Biden e ao ex-presidente Trump, incluindo funcionários atuais e ex-funcionários do governo dos EUA e pessoas associadas às respectivas campanhas. Bloqueamos inúmeras tentativas do APT42 de fazer login nas contas de e-mail pessoais dos indivíduos visados”, disse a Google.
A Microsoft também publicou um relatório na última sexta (9) em que relatou ataques de hackers iranianos a um “oficial de alto escalão em uma campanha presidencial”.
A Google disse que informou os responsáveis pelas campanhas dos candidatos que está observando um aumento nas atividades maliciosas originadas de atores estatais estrangeiros contra os atores políticos dos EUA.
Segundo a big tech americana, atualmente a empresa continua a monitorar as investidas do grupo hacker de comprometer as contas pessoais de indivíduos afiliados ao presidente Biden, à vice-presidente Kamala Harris e ao candidato republicano Trump, incluindo funcionários atuais e ex-funcionários do governo e pessoas associadas às campanhas.
A Google afirmou que o grupo hacker utiliza uma variedade de táticas diferentes como parte de suas campanhas de phishing por email, incluindo hospedagem de malware, páginas de phishing e redirecionamentos maliciosos. Eles geralmente tentam abusar de serviços como Google –como sites, drive, gmail e outros—, Dropbox, OneDrive e outros meios.
Segundo o comunicado da Google, “essas atividades demonstram o esforço agressivo e multifacetado do grupo para alterar rapidamente seu foco operacional em apoio às prioridades políticas e militares do Irã.”
FBI investiga hackers de campanhas
O FBI anunciou nesta semana que está investigando ataques hackers a membros de campanhas de Kamala Harris e Donald Trump.
A campanha de Donald Trump anunciou no sábado (10) que foi alvo de um ataque hacker após o jornal americano “Político” ter afirmado que recebeu documentos da campanha do republicano por e-mail de um usuário anônimo a partir de julho.
Um membro da campanha da de Kamala Harris disse na terça-feira (13) que pessoas ligadas à democrata foram alvo de hackers estrangeiros. “Em julho, as equipes legais e de segurança da campanha foram notificadas pelo FBI de que fomos alvos de uma operação de influência de um ator estrangeiro”, disse um membro da equipe de Harris à agência de notícias AFP.
Relatório da Microsoft
No relatório, a Microsoft afirmou que “a influência estrangeira maligna nas eleições de 2024 nos EUA começou lentamente, mas aumentou gradualmente nos últimos seis meses, inicialmente devido às operações russas, mas mais recentemente por atividades iranianas.”
A análise continuou: “As operações de influência cibernética do Irã têm sido uma característica consistente de pelo menos os últimos três ciclos eleitorais dos EUA. As operações iranianas se destacaram e se diferenciaram das campanhas russas por aparecerem mais tarde na temporada eleitoral e por empregar ataques cibernéticos mais voltados para a condução da eleição do que para influenciar eleitores.”
“Atividades recentes sugerem que o regime iraniano — juntamente com o Kremlin — pode estar igualmente envolvido nas eleições de 2024”, concluiu a Microsoft.
Especificamente, o relatório detalhou que em junho de 2024, uma unidade de inteligência militar iraniana, Mint Sandstorm, enviou um e-mail de phishing para uma campanha presidencial americana através da conta comprometida de um ex-assessor.
Irã nas eleições dos EUA
O Irã já apareceu relacionado a Trump outra vez nestas eleições. Autoridades do governo dos EUA disseram à agência Associated Press que o governo Biden recebeu informações sobre um plano iraniano para tentar assassinar o ex-presidente Donald Trump, e que o Serviço Secreto aumentou a proteção de Trump após a identificação dessa ameaça iraniana.
O Irã negou a existência de um plano dessa natureza e chamou a acusação de “infundada e maliciosa”.
O plano atribuído ao Irã não teria relação com o atentado sofrido por Trump em 13 de julho, quando um atirador acertou o republicano na orelha durante um comício na Pensilvânia.
Fonte: g1
Nenhum comentário:
Postar um comentário