O FBI revelou que está investigando ataques cibernéticos direcionados às campanhas de Kamala Harris e Donald Trump. Este anúncio segue uma série de relatórios de empresas como Google e Microsoft, detalhando as tentativas de hackers iranianos de comprometer informações sensíveis durante o ciclo eleitoral de 2024.
Segundo a Google, os hackers identificados fazem parte do grupo APT42, associado à Guarda Revolucionária Iraniana. O grupo, descrito como um “ator de ameaça apoiado pelo governo do Irã“, tem como alvo contas de e-mail pessoais de indivíduos ligados à política dos EUA e Israel. A big tech estadunidense destacou que essas ações mostram os esforços agressivos do Irã para influenciar politicamente esses países.
A equipe de Kamala Harris denunciou tentativas de invasão cibernética. Os hacks foram detectados pela Google durante o acompanhamento das atividades do grupo APT42. Um funcionário da campanha de Harris confirmou a ação ao ser notificado pelo FBI sobre a operação estrangeira.
Por outro lado, a campanha de Donald Trump também confirmou ter sido alvo de um ataque hacker, após documentos confidenciais terem sido enviados a um jornal americano por um usuário anônimo. A campanha afirmou estar tomando todas as medidas necessárias para proteger suas informações.
Hackers iranianos e intervenções nas campanhas eleitorais
APT42 é um grupo de hackers iraniano considerado um dos principais atores em ciberespionagem no Oriente Médio. Eles são conhecidos por suas operações sofisticadas de phishing, que visam roubar informações sensíveis e comprometer contas de e-mail. A Google confirmou que várias tentativas de login nas contas de e-mail de pessoas afiliadas ao presidente Joe Biden e ao ex-presidente Donald Trump foram bloqueadas, protegendo informações vitais das campanhas.
Segundo o relatório da Google, os hackers utilizam uma variedade de táticas para conseguir seus objetivos. Entre as técnicas empregadas estão:
- Phishing: envio de e-mails fraudulentos para enganar os destinatários e roubar informações sensíveis.
- Hospedagem de malware: uso de software malicioso que compromete a segurança dos sistemas.
- Páginas de phishing: criação de sites falsos que imitam serviços legítimos para enganar os usuários.
- Redirecionamentos maliciosos: redirecionar o tráfego da web para sites nocivos.
Além disso, os hackers tentam abusar de serviços populares como Google Drive, Gmail, Dropbox e OneDrive para distribuir seu malware e coletar dados.
Google e Microsoft estão colaborando estreitamente com autoridades americanas para monitorar e bloquear essas tentativas de hacking. Recentemente, a Microsoft relatou que as operações cibernéticas contra os EUA aumentou gradualmente nos últimos seis meses, devido a operações russas e iranianas.
“As operações de influência cibernética do Irã têm sido uma característica consistente de pelo menos os últimos três ciclos eleitorais dos EUA. As operações iranianas se destacaram e se diferenciaram das campanhas russas por aparecerem mais tarde na temporada eleitoral e por empregar ataques cibernéticos mais voltados para a condução da eleição do que para influenciar eleitores”, conta o relatório.
APT42, which is believed to work for Iran’s Revolutionary Guard Corps, targeted about a dozen people associated with both Trump and Biden’s campaigns this spring, according to Google’s Threat Analysis Group. https://t.co/A1I0ucufv3
— WIRED Science (@WIREDScience) August 14, 2024