O Google informou que um grupo ligado à Guarda Revolucionária iraniana tentou se infiltrar nas contas de e-mail pessoais de aproximadamente uma dúzia de pessoas ligadas ao presidente Joe Biden e ao ex-presidente Donald Trump desde maio.
ANÚNCIO
A unidade de inteligência de ameaças da empresa disse que o grupo ainda está atacando ativamente pessoas associadas a Biden, Trump e à vice-presidente Kamala Harris, que substituiu Biden como candidata presidencial democrata no mês passado. Entre os alvos estão funcionários e ex-funcionários do governo, bem como afiliados às equipes de campanha.
Ameaças do Google
O novo relatório do Grupo de Análise de Ameaças do Google confirma e expande um relatório da Microsoft publicado na sexta-feira que revelou uma suposta intrusão cibernética iraniana nas eleições presidenciais dos Estados Unidos deste ano. O relatório expõe como os adversários estrangeiros estão intensificando seus esforços para perturbar as eleições que faltam menos de três meses.
De acordo com o relatório do Google, seus pesquisadores de ameaças detectaram e interromperam uma ‘cadência pequena mas constante’ de atacantes iranianos que estavam utilizando phishing de credenciais de e-mail, um tipo de ciberataque no qual o atacante se passa por um remetente confiável para tentar fazer com que o destinatário do e-mail compartilhe suas informações de acesso.
John Hultquist, analista-chefe da unidade de inteligência de ameaças da empresa, disse que eles enviam para os supostos alvos desses ataques uma janela pop-up do Gmail que os alerta de que um atacante apoiado por um governo pode estar tentando roubar sua senha.
O que o Google revelou?
O Google observou que o grupo acessou a conta pessoal do Gmail de um consultor político de alto nível, de acordo com o relatório. O Google informou o incidente ao FBI em julho. O relatório da Microsoft publicado na sexta-feira havia compartilhado informações semelhantes, apontando que a conta de e-mail de um ex-assessor de uma campanha presidencial foi comprometida e usada como arma para enviar um e-mail de phishing a um funcionário de alto escalão da campanha.
O grupo é conhecido pela divisão de inteligência sobre ameaças do Google e de outros pesquisadores, e não é a primeira vez que tenta interferir nas eleições dos Estados Unidos, de acordo com Hultquist. O relatório aponta que o mesmo grupo iraniano mirou nas campanhas de Biden e Trump e realizou ataques de phishing durante o ciclo eleitoral de 2020.
