O Google divulgou nesta quarta-feira (14) que o grupo de hackers APT42, afiliado ao Irã, está atacando as campanhas presidenciais dos candidatos democrata e republicano dos Estados Unidos desde maio.
O APT42, associado ao Exército dos Guardiões da Revolução Islâmica (IRGC), tem visado as contas de mensagens de diversas pessoas próximas ao presidente Joe Biden e ao ex-presidente Donald Trump, incluindo funcionários atuais e anteriores do governo dos EUA, bem como indivíduos ligados às campanhas.
Em um post no blog, a equipe de segurança cibernética do Google detalhou que bloqueou várias tentativas do APT42 de acessar as mensagens pessoais dos alvos. Apesar das medidas de segurança, os ataques continuam a ocorrer.
Os especialistas confirmaram que o grupo está usando técnicas tradicionais de phishing, disfarçando-se como jornalistas e enviando e-mails fraudulentos com links maliciosos para obter acesso às contas de e-mail dos alvos.
O APT42 não só tem atacado campanhas nos EUA, mas também mirado em usuários de alto perfil em Israel e nos EUA, especialmente funcionários governamentais e diplomatas. A equipe de campanha da democrata Kamala Harris confirmou na terça-feira (13) que também está enfrentando ciberataques de origem internacional.
Na segunda-feira (12), os Estados Unidos alertaram o Irã sobre possíveis consequências caso haja interferência nas eleições presidenciais. A equipe de Trump também relatou ciberataques, atribuindo-os a “fontes estrangeiras”.