Google: Хакеры Ирана усилили атаки перед выборами в США
15 августа 2024 г.Хакерская группировка APT42, поддерживаемая иранским правительством, продолжает целенаправленные фишинговые атаки на аккаунты, связанные с президентскими выборами в США, а также на цели в Израиле. Об этом в среду, 14 августа, сообщила специальная группа Google по анализу угроз.
По ее данным, APT42 связана с Корпусом стражей исламской революции (КСИР). За последние шесть месяцев на США и Израиль пришлось около 60 процентов всех атак APT42, указали в Google.
В мае и июне объектами кибернападений стали личные электронные почтовые ящики примерно десятка лиц, связанных с президентом США Джо Байденом и экс-главой государства Дональдом Трампом, включая действующих и бывших чиновников, имеющих отношение к избирательной кампании. Атаки в последнее время коснулись и коммуникаций вице-президента Камалы Харрис.
APT42 получила доступ к личному аккаунту Gmail одного из высокопоставленных политических консультантов, уточнили в Google. В начале июля корпорация передала информацию о вредоносной деятельности в правоохранительные органы Соединенных Штатов.
Фишинговые письма
APT42 пыталась атаковать учетные записи бывших высокопоставленных израильских военных и руководителя аэрокосмической отрасли, рассылая электронные письма под видом журналистских просьб прокомментировать недавние удары. Электронные послания с фишингом получили также израильские дипломаты, ученые, неправительственные организации и политические деятели.
Хакеры разослали PDF-вложение под видом Project Aladdin с сокращенной гиперссылкой, перенаправлявшей пользователей на поддельную страницу, предназначенную для сбора данных учетных записей Google.
Взлом почты политтехнолога Роджера Стоуна
Телекомпания CNN ранее передала, что хакеры, предположительно действующие в интересах Ирана, взломали личный электронный почтовый ящик американского политконсультанта Роджера Стоуна, пытаясь внедриться в переписку членов кампании Трампа.
Представитель штаба республиканского кандидата - Стивен Чанг - подтвердил, что киберпреступники получили доступ к внутренним документам предвыборной кампании экс-президента Трампа.
Одним из первых об утечке сообщило издание POLITICO, которое начало получать электронные письма с анонимного аккаунта с внутренними документами штаба Трампа. Как уточнило агентство Reuters, в электронной переписке, полученной POLITICO, речь, в частности, шла об "уязвимых местах" Джей Ди Вэнса.
Президентские выборы в США и покушение на Трампа
Выборы президента Соединенных Штатов состоятся 5 ноября. Джо Байден на фоне усиливающихся опасений, в том числе от соратников по Демократической партии, 21 июля объявил о выходе из президентской гонки и поддержал кандидатуру Камалы Харрис. Та согласилась баллотироваться на высший государственный пост и получила достаточную поддержку для официального выдвижения делегатами-демократами на национальном съезде.
В середине июля Трамп был ранен в результате покушения на предвыборном митинге в Пенсильвании. Один посетитель митинга погиб, еще двое были ранены. Нападавшего застрелили сотрудники служб безопасности.