Matéria traduzida e adaptada do inglês, publicada pela matriz americana do Epoch Times.
Um grupo de hackers supostamente apoiado pelo governo iraniano recentemente teve como alvo indivíduos associados às campanhas do presidente Joe Biden e do ex-presidente Donald Trump, confirmou o gigante da tecnologia Google.
Em um post de blog de 14 de agosto, o Grupo de Análise de Ameaças (TAG, na sigla em inglês) do Google, que atua como seu braço de segurança cibernética e inteligência contra ameaças, disse que o grupo de hackers — conhecido como APT42 — está ligado à Guarda Revolucionária Islâmica do Irã.
O grupo tem como alvo constante “indivíduos de alto perfil em Israel e nos Estados Unidos”, disse o Google.
Esses alvos incluem funcionários atuais e antigos do governo, campanhas políticas, diplomatas, indivíduos que trabalham em think tanks e organizações não governamentais (ONGs) e “instituições acadêmicas que contribuem para conversas sobre política externa”, de acordo com a gigante da tecnologia.
A TAG observou que detectou e interrompeu uma “cadência pequena, mas constante” da atividade de phishing de credenciais do APT42 durante o atual ciclo de eleições presidenciais dos EUA.
Esses ataques de phishing, que ocorreram em maio, visaram as contas de e-mail pessoais de aproximadamente uma dúzia de indivíduos afiliados a Biden e Trump, bem como indivíduos associados às suas respectivas campanhas, de acordo com a publicação no blog.
A TAG do Google disse que bloqueou “inúmeras” tentativas da APT42 de entrar nas contas de e-mail pessoais dos indivíduos visados e também avisou os indivíduos que foram visados.
A empresa também redefiniu todas as contas comprometidas, atualizou detecções, interrompeu páginas maliciosas do Google Sites e realizou outros esforços para desmantelar a infraestrutura do grupo.
Hackers acessam contas de e-mail
No entanto, o Google disse que o grupo conseguiu obter acesso à conta pessoal do Gmail de um “consultor político de alto nível”.
A empresa não informou o nome do consultor, mas disse que relatou o incidente ao FBI em julho e continua a cooperar com a agência.
A TAG também observou que continua a observar “tentativas malsucedidas” do APT42 de comprometer as contas pessoais de indivíduos afiliados à candidata democrata à presidência, a vice-presidente Kamala Harris.
O APT42 também é conhecido como “Crooked Charms” e “TA453”, de acordo com um post de blog publicado em 2022 pela empresa americana de segurança cibernética Mandiant, uma subsidiária do Google.
As operações do grupo de espionagem cibernética remontam a pelo menos 2015, e o grupo normalmente realiza operações de vigilância e coleta informações contra indivíduos e organizações de “interesse estratégico” para o governo iraniano, disse a Mandiant.
Em sua última postagem no blog, o Google disse que o grupo “atacou fortemente” usuários em Israel e nos Estados Unidos entre fevereiro e o final de julho.
“Nos últimos seis meses, os EUA e Israel foram responsáveis por cerca de 60% dos alvos geográficos conhecidos da APT42, incluindo ex-oficiais militares israelenses de alto escalão e indivíduos afiliados a ambas as campanhas presidenciais dos EUA”, disse a gigante da tecnologia.
“Essas atividades demonstram o esforço agressivo e multifacetado do grupo para alterar rapidamente seu foco operacional em apoio às prioridades políticas e militares do Irã.”
Ataques aos EUA e a Israel “se intensificaram”
O Google disse que o APT42 “intensificou” sua segmentação de usuários baseados em Israel em abril de 2024; com o grupo buscando pessoas com conexões com o setor militar e de defesa israelense, bem como diplomatas, acadêmicos e ONGs, de acordo com a empresa.
O grupo de hackers usa várias táticas em campanhas de phishing por e-mail para as vítimas, incluindo a hospedagem de malware, páginas de phishing e redirecionamentos maliciosos, disse o Google.
O grupo também costuma abusar de serviços como o Google Drive, Gmail, Dropbox, OneDrive e outros para esses fins, disse.
Essa não é a primeira vez que o Google interrompe supostas tentativas de hacking da APT42 antes do período eleitoral crítico.
Durante o ciclo de eleições presidenciais dos EUA de 2020, por exemplo, a empresa disse que o grupo, juntamente com outro grupo de invasores chineses, também tinha como alvo indivíduos de alto nível usando e-mails de phishing de credenciais e e-mails contendo links de rastreamento.
A postagem do blog do Google expande uma recente Microsoft que revelou a suspeita de intrusão cibernética iraniana na eleição presidencial dos EUA deste ano.
A campanha presidencial Trump 2024 recentemente disse que havia sido alvo de um ataque cibernético e que documentos confidenciais foram roubados.
Trump culpou “fontes estrangeiras hostis aos Estados Unidos” pelo ataque de hackers.
A Associated Press contribuiu para esta reportagem.
