Quando a campanha presidencial de Donald Trump declarou publicamente na semana passada que havia sido alvo bem-sucedido de hackers iranianos, a notícia pode ter parecido inicialmente um sinal de que o país do Oriente Médio estava particularmente focado no candidato que ele percebeu ter a abordagem mais agressiva em relação ao seu regime. Desde então, ficou mais claro que o Irã teve a Democratas na mira de suas operações cibernéticastambém. Agora, os analistas de segurança cibernética do Google confirmaram que ambas as campanhas foram alvo não apenas do Irã, mas do mesmo grupo de hackers trabalhando a serviço do Corpo da Guarda Revolucionária do Irã.
O Grupo de Análise de Ameaças do Google publicou na quarta-feira uma novo relatório no APT42, um grupo que ele diz ter buscado agressivamente comprometer as campanhas Democrata e Republicana para presidente, bem como organizações militares, governamentais e diplomáticas israelenses. Em maio e junho, o APT42, que se acredita estar trabalhando a serviço do Corpo da Guarda Revolucionária do Irã (IRGC), teve como alvo cerca de uma dúzia de pessoas associadas a Trump e Joe Biden, incluindo funcionários do governo atuais e antigos e indivíduos associados às duas campanhas políticas. O APT42 continua a ter como alvo funcionários da campanha Republicana e Democrata, de acordo com o Google.
“Em termos de coleta, eles estão atingindo todos os lados”, diz John Hultquist, que lidera a inteligência de ameaças na empresa de segurança cibernética Mandiant, de propriedade do Google, que trabalha em estreita colaboração com seu Threat Analysis Group. Hultquist observa que a ciberespionagem de oportunidades iguais não é uma surpresa, dado que o APT42 também teve como alvo as campanhas de Biden e Trump em 2020. O direcionamento do APT42 não fala necessariamente de sua preferência por um único candidato, diz ele, mas sim do fato de que ambos os candidatos, Trump e agora a vice-presidente Kamala Harris, são de enorme importância para o governo iraniano. “Eles estão interessados em ambos os candidatos porque esses são os indivíduos que estão traçando o futuro da política americana no Oriente Médio”, diz Hultquist.
No entanto, apenas uma campanha parece ter tido os seus ficheiros sensíveis não só violados com sucesso pelos hackers iranianos, mas também vazados para a imprensa, numa aparente repetição do mesmo. Operação de hack-and-leak da Rússia em 2016 que teve como alvo a campanha de Hillary Clinton. Politico, The Washington Post e The New York Times disseram que receberam ofertas de documentos supostamente retirados da campanha de Trump, em alguns casos por uma fonte conhecida como “Robert”.
Se esses arquivos foram de fato comprometidos pelo APT42 ainda não foi confirmado. Microsoft observado na semana passada, o APT42, que ele chama de Mint Sandstorm, tinha como alvo em junho um “alto funcionário em uma campanha presidencial” explorando uma conta de e-mail hackeada de outro “ex-assessor sênior” da campanha. O Google em seu novo relatório também observa que o APT42 “obteve acesso com sucesso à conta pessoal do Gmail de um consultor político de alto perfil”.
Embora nenhuma das empresas tenha oferecido qualquer confirmação de qual indivíduo ou indivíduos podem ter sido hackeados com sucesso pelo grupo iraniano, o conselheiro de Trump Roger Stone revelou que ele foi alertado pela Microsoft e depois pelo FBI de que suas contas da Microsoft e do Gmail foram comprometidas por hackers.
