Cuando la campaña presidencial de Donald Trump declaró públicamente la semana pasada que había sido atacada con éxito por piratas informáticos iraníes, la noticia pudo haber parecido inicialmente una señal de que el país de Medio Oriente estaba particularmente centrado en el candidato que percibía que adoptaba el enfoque más duro hacia su régimen. . Desde entonces ha quedado más claro que Irán ha tenido la Los demócratas en el punto de mira de sus operaciones cibernéticastambién. Ahora los analistas de ciberseguridad de Google han confirmado que ambas campañas fueron dirigidas no simplemente por Irán, sino por el mismo grupo de hackers que trabajan al servicio del Cuerpo de la Guardia Revolucionaria de Irán.
El grupo de análisis de amenazas de Google publicó el miércoles un nuevo informe en APT42, un grupo que, según dice, ha tratado agresivamente de comprometer las campañas presidenciales demócrata y republicana, así como las organizaciones militares, gubernamentales y diplomáticas israelíes. En mayo y junio, APT42, que se cree que trabaja al servicio del Cuerpo de la Guardia Revolucionaria de Irán o IRGC, atacó a una docena de personas asociadas tanto con Trump como con Joe Biden, incluidos funcionarios gubernamentales actuales y anteriores e individuos asociados con las dos campañas políticas. . Según Google, APT42 sigue apuntando a funcionarios de campaña republicanos y demócratas por igual.
“En términos de recopilación, están afectando a todos los lados”, dice John Hultquist, quien dirige la inteligencia de amenazas en la firma de ciberseguridad Mandiant, propiedad de Google, que trabaja en estrecha colaboración con su Grupo de Análisis de Amenazas. Hultquist señala que el ciberespionaje con igualdad de oportunidades no es una sorpresa, dado que APT42 también apuntó a las campañas de Biden y Trump en 2020. El ataque de APT42 no necesariamente habla de su preferencia por un solo candidato, dice, sino más bien del hecho de que ambos candidatos, Trump y ahora la vicepresidenta Kamala Harris, son de enorme importancia para el gobierno iraní. “Están interesados en ambos candidatos porque son las personas que están trazando el futuro de la política estadounidense en Medio Oriente”, dice Hultquist.
Sin embargo, sólo una campaña parece haber visto sus archivos confidenciales no sólo vulnerados con éxito por los hackers iraníes sino también filtrados a la prensa, en una aparente repetición de lo ocurrido. La operación de piratería y filtración de Rusia en 2016 que apuntó a la campaña de Hillary Clinton. Politico, The Washington Post y The New York Times han dicho que les ofrecieron documentos supuestamente tomados de la campaña de Trump, en algunos casos por una fuente conocida como “Robert”.
Aún no se ha confirmado si esos archivos fueron realmente comprometidos por APT42. microsoft anotado la semana pasada que APT42, al que llama Mint Sandstorm, había atacado en junio a un “funcionario de alto rango en una campaña presidencial” explotando una cuenta de correo electrónico pirateada de otro “ex asesor principal” de la campaña. Google en su nuevo informe también señala que APT42 “obtuvo acceso con éxito a la cuenta personal de Gmail de un consultor político de alto perfil”.
Si bien ninguna de las compañías ha ofrecido ninguna confirmación de qué individuo o individuos pueden haber sido pirateados con éxito por el grupo iraní, el asesor de Trump Roger Stone ha revelado que Microsoft y luego el FBI le alertaron de que tanto sus cuentas de Microsoft como las de Gmail estaban comprometidas por piratas informáticos.