Un solo grupo de hackers iraníes atacó ambas campañas presidenciales, dice Google – MundoDaily

Cuando la campaña presidencial de Donald Trump declaró públicamente la semana pasada que había sido atacada con éxito por piratas informáticos iraníes, la noticia inicialmente pudo haber parecido una señal de que el país de Medio Oriente estaba particularmente concentrado en el candidato que percibía como el más agresivo hacia su régimen. Desde entonces, ha quedado más claro que Irán tenía a los demócratas en la mira por sus operaciones cibernéticas también. Ahora, los analistas de ciberseguridad de Google han confirmado que ambas campañas fueron dirigidas no sólo por Irán, sino por el mismo grupo de hackers que trabajan al servicio del Cuerpo de la Guardia Revolucionaria de Irán.

El grupo de análisis de amenazas de Google publicó el miércoles un nuevo informe sobre APT42, un grupo que, según él, ha tratado agresivamente de comprometer las campañas demócrata y republicana para la presidencia, así como las organizaciones militares, gubernamentales y diplomáticas israelíes. En mayo y junio, APT42, que se cree que trabaja en nombre del Cuerpo de la Guardia Revolucionaria de Irán (CGRI), atacó a una docena de personas asociadas con Trump y Joe Biden, incluidos funcionarios gubernamentales actuales y anteriores e individuos asociados con las dos campañas políticas. APT42 sigue apuntando a trabajadores de campañas republicanas y demócratas, según Google.

«En términos de recopilación, están afectando a todos los lados», dice John Hultquist, quien dirige la inteligencia de amenazas en la firma de ciberseguridad Mandiant, propiedad de Google, que trabaja en estrecha colaboración con su Grupo de Análisis de Amenazas. Hultquist señala que el ciberespionaje que ofrece igualdad de oportunidades no es una sorpresa, dado que APT42 también apuntó a las campañas de Biden y Trump en 2020. El ataque de APT42 no necesariamente habla de su preferencia por un solo candidato, dice, sino más bien del hecho de que ambos Los candidatos, Trump y ahora la vicepresidenta Kamala Harris, son de enorme importancia para el gobierno iraní. «Están interesados ​​en ambos candidatos porque son las personas que están trazando el futuro de la política estadounidense en Medio Oriente», dice Hultquist.

Sin embargo, solo una campaña, sin embargo, parece haber visto sus archivos confidenciales no solo violados con éxito por piratas informáticos iraníes, sino también filtrados a la prensa, en una aparente repetición de la operación rusa de pirateo y filtración de 2016 que tuvo como objetivo la campaña de Hillary Clinton. Politico, The Washington Post y The New York Times dijeron que les ofrecieron documentos supuestamente tomados de la campaña de Trump, en algunos casos por una fuente conocida como “Robert”.

Aún no se ha confirmado si estos archivos fueron realmente comprometidos por APT42, microsoft observó la semana pasada al que llama Mint Sandstorm, que atacó en junio a un “alto funcionario de una campaña presidencial” al explotar una cuenta de correo electrónico pirateada de otro “ex asesor principal” de la campaña. Google en su nuevo informe también señala que APT42 «obtuvo acceso con éxito a la cuenta personal de Gmail de un consultor político de alto perfil».

Si bien ninguna de las compañías ha ofrecido ninguna confirmación sobre qué individuo o individuos pueden haber sido pirateados con éxito por el grupo iraní, el asesor de Trump Roger Stone revelado que Microsoft y luego el FBI le alertaron de que sus cuentas de Microsoft y Gmail habían sido comprometidas por piratas informáticos.