Toen de presidentiële campagne van Donald Trump vorige week publiekelijk aankondigde dat het met succes het doelwit was van Iraanse hackers, leek het nieuws in eerste instantie wellicht een teken dat het land uit het Midden-Oosten vooral gefocust was op de kandidaat die volgens hem de meest agressieve benadering van zijn land zou hanteren. regime. Sindsdien is het duidelijker geworden dat Iran ook Democraten in het vizier had van zijn cyberoperaties. Nu hebben de cyberbeveiligingsanalisten van Google bevestigd dat beide campagnes niet alleen het doelwit waren van Iran, maar ook van dezelfde groep hackers die voor de Iraanse Revolutionaire Garde werkten.
De dreigingsanalysegroep van Google heeft woensdag een nieuw rapport uitgebracht over APT42, een groep die volgens hen agressief heeft geprobeerd zowel de Democratische als de Republikeinse presidentiële campagnes in gevaar te brengen, evenals Israëlische militaire, overheids- en diplomatieke organisaties. In mei en juni richtte APT42, vermoedelijk werkzaam voor de Iraanse Revolutionaire Garde (IRGC), zich op ongeveer een dozijn mensen die banden hadden met zowel Trump als Joe Biden, waaronder huidige en voormalige regeringsfunctionarissen en personen die betrokken waren bij de twee politieke campagnes. Volgens Google blijft APT42 zich richten op zowel Republikeinse als Democratische campagnefunctionarissen.
“Wat de verzameling betreft, raakten ze alle kanten”, zegt John Hultquist, hoofd van de bedreigingsinformatie bij het cyberbeveiligingsbedrijf Mandiant, eigendom van Google, dat nauw samenwerkt met zijn Threat Analysis Group. Hultquist merkt op dat cyberspionage met gelijke kansen geen verrassing is, aangezien APT42 zich in 2020 ook richtte op zowel de Biden- als de Trump-campagnes. De doelgerichtheid van APT42 spreekt niet noodzakelijkerwijs uit haar voorkeur voor één kandidaat, zegt hij, maar eerder uit het feit dat beide kandidaten, Trump en nu vice-president Kamala Harris, van enorm belang zijn voor de Iraanse regering. “Ze zijn geïnteresseerd in beide kandidaten omdat dit individuen zijn die de toekomst van het Amerikaanse beleid in het Midden-Oosten vormgeven”, zegt Hultquist.
In slechts één campagne lijken Iraanse hackers echter met succes gevoelige bestanden te hebben gehackt en deze naar de pers te hebben gelekt, in een schijnbare herhaling van de Russische hack- en lekkende operatie uit 2016 die zich richtte op de campagne van Hillary Clinton. Politico, The Washington Post en de New York Times zeiden dat hen documenten werden aangeboden die zogenaamd afkomstig waren uit de Trump-campagne, in sommige gevallen afkomstig van een bron die alleen bekend staat als ‘Robert’.
Het blijft onbevestigd of deze bestanden daadwerkelijk door APT42 zijn gecompromitteerd. Microsoft merkte vorige week op dat APT42, dat het Mint Sandstorm noemt, zich in juni richtte op een “hoge functionaris in de presidentiële campagne” door misbruik te maken van het gehackte e-mailaccount van een andere “voormalige senior adviseur” van de campagne. Google merkt in zijn nieuwe rapport ook op dat APT42 “met succes toegang heeft gekregen tot het persoonlijke Gmail-account van een senior politiek adviseur.”
Hoewel geen van beide bedrijven enige bevestiging heeft gegeven van welke persoon of individuen mogelijk met succes zijn gehackt door de Iraanse groep, onthulde Trump-adviseur Roger Stone dat hij door Microsoft en vervolgens de FBI op de hoogte was gesteld dat zowel zijn Microsoft- als Gmail-accounts waren gecompromitteerd door hackers.