Un único grupo de hackers iraníes atacó ambas campañas presidenciales, dice Google

Cuando la campaña presidencial de Donald Trump declaró públicamente la semana pasada que había sido atacada con éxito por piratas informáticos iraníes, la noticia pudo haber parecido inicialmente una señal de que el país de Medio Oriente estaba particularmente centrado en el candidato que se percibía que adoptaba el enfoque más duro hacia su. régimen. Desde entonces ha quedado más claro que Irán también ha apuntado a los demócratas en sus operaciones cibernéticas. Ahora los analistas de seguridad cibernética de Google han confirmado que ambas campañas fueron dirigidas no sólo por Irán sino por el mismo grupo de hackers que trabajan al servicio del Cuerpo de la Guardia Revolucionaria de Irán.

El Grupo de Análisis de Amenazas de Google publicó el miércoles un nuevo informe sobre APT42, un grupo que, según dice, ha tratado agresivamente de comprometer las campañas presidenciales demócratas y republicanas, así como a militares, organizaciones gubernamentales y diplomáticos israelíes. En mayo y junio, APT42, que se cree que trabaja al servicio del Cuerpo de la Guardia Revolucionaria de Irán (CGRI), atacó a una docena de personas asociadas tanto con Trump como con Joe Biden, incluidos funcionarios del gobierno actual y anterior e individuos asociados con ambos partidos políticos. políticas. campañas. Según Google, APT42 sigue apuntando a funcionarios de campaña republicanos y demócratas por igual.

«En términos de recopilación, están afectando a todos los lados», dice John Hultquist, que dirige la inteligencia de amenazas en la firma de ciberseguridad Mandiant, propiedad de Google, que trabaja en estrecha colaboración con el Grupo de Análisis de Amenazas. Hultquist señala que el ciberespionaje que ofrece igualdad de oportunidades no es una sorpresa, ya que APT42 también apuntó a las campañas de Biden y Trump en 2020. El ataque a APT42 no necesariamente habla de su preferencia por un candidato, dice, sino más bien del hecho de que ambos candidatos, Trump y ahora la vicepresidenta Kamala Harris, son de enorme importancia para el gobierno iraní. «Están interesados ​​en ambos candidatos porque son los individuos que están dando forma al futuro de la política estadounidense en Medio Oriente», dice Hultquist.

Sin embargo, solo una campaña, sin embargo, parece haber visto sus archivos confidenciales no solo violados con éxito por piratas informáticos iraníes, sino también filtrados a la prensa, en una aparente repetición de la operación de piratería y filtración de Rusia en 2016 que tuvo como objetivo la campaña de Hillary Clinton. Politico, The Washington Post y The New York Times dijeron que les ofrecieron documentos supuestamente tomados de la campaña de Trump, en algunos casos por una fuente conocida como «Robert».

Aún no se ha confirmado si esos archivos fueron realmente comprometidos por APT42. Microsoft señaló la semana pasada que APT42, al que llama Mint Sandstorm, en junio apuntó a un «funcionario de alto rango en una campaña presidencial» explotando la cuenta de correo electrónico pirateada de otro «ex asesor principal» de la campaña. Google en su nuevo informe también señala que APT42 «obtuvo acceso con éxito a la cuenta personal de Gmail de un consultor político de alto perfil».

Si bien ninguna de las compañías ofreció ninguna confirmación sobre qué individuo o individuos pudieron haber sido pirateados con éxito por el grupo iraní, el asesor de Trump, Roger Stone, reveló que Microsoft y luego el FBI le informaron que tanto sus cuentas de Microsoft como las de Gmail estaban comprometidas por piratas informáticos. .