Odjel tehnološke kompanije za obavještavanje o prijetnjama rekao je da grupa i dalje aktivno cilja ljude povezane s Bidenom, Trumpom i potpredsjednicom Kamalom Harris, koja je zamijenila Bidena kao demokratskog kandidata prošlog mjeseca kada je ispao iz predsjedničke utrke. Rečeno je da su mete uključivale sadašnje i bivše vladine zvaničnike, kao i članove predsjedničke kampanje.
Novi izvještaj Google-ove grupe za analizu prijetnji potvrdio je i proširio Microsoftov izvještaj objavljen u petak koji je otkrio sumnju na iranski cyber napad na ovogodišnje predsjedničke izbore u SAD-u. To je rasvijetlilo kako strani protivnici povećavaju svoje napore da poremete izbore koji su sada udaljeni manje od tri mjeseca.
U Googleovom izvještaju se navodi da su njegovi istraživači prijetnji otkrili i poremetili "mali, ali postojani ritam" iranskih napadača koji koriste phishing e.mail akreditiva, vrstu cyber napada u kojem se napadač predstavlja kao pošiljatelj od povjerenja kako bi pokušao natjerati primatelja da podijeli detalje za prijavu. John Hultquist, glavni analitičar kompanije za obavještavanje o prijetnjama, rekao je da kompanija šalje metama ovih napada Gmail pop-up poruke koje ih upozoravaju da napadač kojeg podržava vlada možda pokušava ukrasti njihove lozinke.
U izvještaju se navodi da je Google primijetio kako je grupa dobila pristup ličnom Gmail računu jednog visokog političkog konsultanta. Google je u julu prijavio incident FBI-u. Microsoftov izvještaj od petka dijeli slične informacije, napominjući da je račun e-maila bivšeg višeg savjetnika u predsjedničkoj kampanji bio kompromitovan i naoružan za slanje phishing pošte visokom zvaničniku kampanje.
Grupa je poznata Googleovoj službi za obavještavanje o prijetnjama i drugim istraživačima, a ovo nije prvi put da se pokušava umiješati u američke izbore, rekao je Hultquist. U izvještaju se navodi da je ista iranska grupa ciljala i Bidenovu i Trumpovu kampanju phishing napadima tokom ciklusa 2020., već u junu te godine.
Grupa je također bila plodna u drugim aktivnostima cyber špijunaže, posebno na Bliskom istoku, navodi se u izvještaju. Posljednjih mjeseci, kako je rat između Izraela i Hamasa podstakao tenzije u regiji, ta aktivnost je uključivala kampanje phishinga putem e-pošte usmjerene na izraelske diplomate, akademike, nevladine organizacije i vojne podružnice.
Trumpova kampanja saopštila je u subotu da je hakovana i da su osjetljivi interni dokumenti ukradeni i distribuirani. U njemu se navodi da su krivi iranski akteri.
Istog dana, Politico je otkrio da je primio procurjele interne dokumente Trumpove kampanje putem e-pošte, iako nije bilo jasno da li su procurjeli dokumenti povezani sa sumnjom na iransku cyber aktivnost. Dokumente su dobili i Washington Post i New York Times.
Iako Trumpova kampanja nije pružila konkretne dokaze koji povezuju Iran s napadom, i Trump i njegov dugogodišnji prijatelj i bivši savjetnik Roger Stone rekli su da ih je kontaktirao Microsoft u vezi sa sumnjama u cyber upadima. Stoneov e-mail je kompromitovan od strane hakera koji ciljaju na Trumpovu kampanju, rekla je osoba upoznata s tim.
Google i Microsoft neće identificirati osobe na meti pokušaja iranskog upada niti potvrditi da je Stone bio među njima. Google je potvrdio u izvještaju da je iranska grupa, koju naziva APT42, ista kao ona u Microsoftovom istraživanju. Microsoft ovu grupu naziva Mint Sandstorm.
Harrisina kampanja je odbila da kaže da li je identifikovala bilo kakve pokušaje upada sa strane države, ali je rekla da budno prati cyber prijetnje i da nije svjesna bilo kakvog kršenja sigurnosti svojih sistema.
FBI je u ponedjeljak potvrdio da istražuje upad u Trumpovu kampanju. Dvojica ljudi koji su upoznati s tim su rekli da FBI također istražuje pokušaje pristupa kampanji Biden-Harris.
Izvještaji o iranskom hakiranju dolaze nakon što su američki obavještajni dužnosnici upozorili na uporne i sve veće napore i Rusije i Irana da utječu na američke izbore putem svojih internetskih aktivnosti. Osim ovih hakerskih incidenata, grupe povezane sa tim zemljama koristile su lažne web stranice i račune na društvenim mrežama kako bi izbacili sadržaj koji izgleda namijenjen za promjenu mišljenja birača.
Iako ni Microsoft ni Google nisu precizirali iranske namjere u američkoj predsjedničkoj utrci, američki zvaničnici su ranije nagovijestili da se Iran posebno protivi Trumpu. Američki zvaničnici također su izrazili zabrinutost zbog nastojanja Teherana da traži odmazdu za napad na iranskog generala 2020. koji je naredio Trump.
Iranska misija pri Ujedinjenim narodima, na pitanje o tvrdnjama o Trumpovoj kampanji, negirala je da je umiješana.
"Ne pridajemo nikakvu vjeru takvim izvještajima", rekli su iz misije za The Associated Press. "Iranska vlada niti posjeduje niti gaji bilo kakvu namjeru ili motiv da se miješa u predsjedničke izbore u Sjedinjenim Državama."
Misija nije odmah odgovorila na zahtjev za komentarom u srijedu o Googleovom izvještaju.