Google zei woensdag dat een Iraanse groep die banden heeft met de Revolutionaire Garde van het land sinds mei heeft geprobeerd de persoonlijke e-mailaccounts te infiltreren van ongeveer een dozijn mensen die banden hebben met Joe Biden, Donald Trump en Kamala Harris.
De afdeling dreigingsinformatie van het technologiebedrijf zei dat de groep zich nog steeds actief richtte op mensen die banden hadden met Biden, Trump en Harris, die de Amerikaanse president vorige maand vervingen als Democratische kandidaat toen hij afhaakte. Tot de doelwitten zouden huidige en voormalige regeringsfunctionarissen behoren, evenals leden van de presidentiële campagne.
Een nieuw rapport van Google’s dreigingsanalysegroep bevestigt en breidt uit op een Microsoft-rapport dat vrijdag werd vrijgegeven en dat vermoedelijke Iraanse cyberinbraak in de Amerikaanse presidentsverkiezingen van dit jaar aan het licht bracht. Het werpt licht op hoe buitenlandse tegenstanders hun inspanningen opvoeren om de verkiezingen, die over minder dan drie maanden plaatsvinden, te verstoren.
Volgens het rapport van Google ontdekten en verstoorden de dreigingsonderzoekers een “klein maar gestaag ritme” van Iraanse aanvallers die gebruik maakten van phishing met e-mailgegevens, een soort cyberaanval waarbij een aanvaller zich voordoet als een vertrouwde afzender om te proberen een e-mailontvanger ertoe te brengen uw inloggegevens te delen. . John Hultquist, de belangrijkste analist van het bedrijf op het gebied van bedreigingsinformatie, zei dat het bedrijf vermoedelijke doelwitten van deze aanvallen een Gmail-pop-up stuurt waarin hij hen waarschuwt dat een door de overheid gesteunde aanvaller mogelijk probeert hun wachtwoord te stelen.
Volgens het rapport merkte Google op hoe de groep toegang kreeg tot het persoonlijke Gmail-account van een hooggeplaatste politieke adviseur. Google meldde het incident in juli bij de FBI. Een rapport van Microsoft op vrijdag deelde soortgelijke informatie, waarin werd opgemerkt dat het e-mailaccount van een voormalige senior adviseur van de presidentiële campagne was gecompromitteerd en bewapend om phishing-e-mails naar een hooggeplaatste campagnefunctionaris te sturen.
De groep is bekend bij Google’s dreigingsinlichtingendienst en andere onderzoekers, en dit is niet de eerste keer dat zij zich probeert te bemoeien met Amerikaanse verkiezingen, zei Hultquist. Het rapport stelt dat dezelfde Iraanse groep zowel de Biden- als de Trump-campagnes tijdens de cyclus van 2020, al in juni van dat jaar, met phishing-aanvallen had aangevallen.
De groep is ook productief geweest in andere cyberspionageactiviteiten, vooral in het Midden-Oosten, aldus het rapport. In de afgelopen maanden, toen de oorlog tussen Israël en Hamas de spanningen in de regio heeft verergerd, omvatte de activiteit onder meer phishing-campagnes per e-mail gericht op Israëlische diplomaten, academici, niet-gouvernementele organisaties en militaire afdelingen.
De Trump-campagne zei zaterdag dat het was gehackt en dat gevoelige interne documenten waren gestolen en verspreid. Er werd verklaard dat Iraanse acteurs de schuldige waren.
Dezelfde dag maakte Politico bekend dat het via e-mail gelekte interne documenten van de Trump-campagne had ontvangen, hoewel het onduidelijk was of de gelekte documenten verband hielden met vermoedelijke Iraanse cyberactiviteiten. De documenten zijn verkregen door de Washington Post en de New York Times.
Hoewel de Trump-campagne geen concreet bewijs leverde dat Iran met de hack in verband bracht, zeiden zowel Trump als zijn oude vriend en voormalig adviseur Roger Stone dat Microsoft contact met hen had opgenomen over de vermoedelijke cyberinbraken. De e-mail van Stone werd gecompromitteerd door hackers die zich op de Trump-campagne richtten, zei een persoon die bekend was met de zaak.
Google en Microsoft willen de mensen die het doelwit waren van de Iraanse inbraakpoging niet identificeren, noch bevestigen dat Stone onder hen was. Google bevestigde in zijn rapport, dat het APT42 noemt, dat de Iraanse groep dezelfde is als die uit het onderzoek van Microsoft. Microsoft noemt deze groep Mint Sandstorm.
De Harris-campagne weigerde te zeggen of zij inbraakpogingen aan de staatszijde had geïdentificeerd, maar zei dat zij cyberdreigingen nauwlettend in de gaten houdt en zich niet bewust is van enige inbreuk op de beveiliging van haar systemen.
De FBI bevestigde maandag dat zij de hack op de Trump-campagne onderzoekt. Twee mensen die bekend zijn met de zaak zeiden dat de FBI ook pogingen onderzoekt om toegang te krijgen tot de Biden-Harris-campagne.
Berichten over de Iraanse hacking komen nadat Amerikaanse inlichtingenfunctionarissen hadden gewaarschuwd voor aanhoudende en groeiende pogingen van zowel Rusland als Iran om de Amerikaanse verkiezingen te beïnvloeden via online activiteiten. Naast deze hackincidenten hebben aan landen gelinkte groepen nepwebsites en sociale-media-accounts gebruikt om inhoud naar buiten te brengen die bedoeld lijkt om kiezers te beïnvloeden.
Hoewel noch Microsoft noch Google de bedoelingen van Iran in de Amerikaanse presidentiële race hebben gespecificeerd, hebben functionarissen eerder laten doorschemeren dat Iran specifiek tegen Trump is. Ze uitten ook hun bezorgdheid over de druk van Teheran om vergelding te zoeken voor de aanval in 2020 op een Iraanse generaal op bevel van Trump.
De Iraanse missie bij de Verenigde Naties ontkende, toen hem werd gevraagd naar de beweringen van de Trump-campagne, betrokkenheid.
“Wij hechten geen enkele waarde aan dergelijke rapporten”, vertelde de missie aan Associated Press. “De Iraanse regering bezit noch koestert enige intentie of motief om zich te bemoeien met de presidentsverkiezingen van de Verenigde Staten.”
De missie reageerde woensdag niet direct op een verzoek om commentaar over het Google-rapport.