حملات سایبری گروه هکری «APT42» مرتبط با جمهوری اسلامی به ستادهای انتخاباتی ترامپ و هریس

شرکت گوگل روز چهارشنبه ۱۴ اوت (۲۴ امرداد) گزارش داد که یک گروه ایرانی به نام «APT42» مرتبط با جمهوری اسلامی توانسته به حساب‌های ایمیل‌ شخصی ده‌ها نفر مرتبط با جو بایدن رئیس جمهور آمریکا و دونالد ترامپ رئیس جمهوری سابق این کشور نفوذ کند.

بر اساس این گزارش، هکرها همچنین تلاش کردند به اطلاعاتی در مورد افراد و سازمان‌های سرشناس در اسرائیل و ایالات متحده شامل مقامات دولتی و کمپین‌های سیاسی دست پیدا کنند.

آسوشیتدپرس در گزارش خود تأکید کرده است که این گروه هکری با سپاه پاسداران انقلاب اسلامی در ارتباط است.

از سوی دیگر، پس از کنار رفتن جو بایدن از رقابت‌های انتخاباتی، ستاد انتخاباتی کامالا هریس نامزد دموکرات‌ها در  انتخابات ریاست جمهوری آمریکا اعلام کرد که توسط هکرهای مرتبط با دولت‌های خارجی مورد حمله قرار گرفته است. این در حالی بود که یک هفته قبل از آن از طرف کمپین دونالد ترامپ نامزد انتخاباتی جمهوریخواهان نیز اعلام شده بود که از سوی عوامل سایبری حکومت ایران مورد حمله سایبری قرار گرفته‌اند.

یکی از مقامات ستاد انتخاباتی هریس به خبرگزاری فرانسه گفت: «در ماه ژوئیه، پلیس فدرال (اف‌بی‌آی) به تیم‌های حقوقی و امنیتی کارزار ما اطلاع داد که هدف یک عملیات نفوذ توسط عوامل خارجی قرار گرفته‌ایم.»

او افزود: «ما تدابیر امنیتی سایبری قوی داریم و از هیچگونه نقض امنیتی سیستم‌هایمان ناشی از این تلاش‌ها آگاه نیستیم.»

طبق گزارش گوگل، این گروه هکری با جمع‌آوری اطلاعات در مورد اهداف و تنظیم تلاش‌های «فیشینگ» (سرقت اطلاعات شخصی) برای فریب دادن قربانیان به افشای اطلاعات ورود به سیستم برای حساب‌هایی مانند «جی‌میل» کار می‌کند.

نمونه‌های ارائه شده در این گزارش، شامل ظاهر شدن به‌ عنوان یک اتاق فکر یا سایر مخاطبان معتبر برای فریب قربانیان به صفحات جلسه‌های ویدیویی جعلی است، جایی که برای شرکت در آن به رمز ورود نیاز است.

وزارت خارجه آمریکا دوشنبه ۱۲ اوت (۲۲ امرداد) به جمهوری اسلامی درباره پیامدهای مداخله در انتخابات ریاست‌ جمهوری این کشور که قرار است در نوامبر ۲۰۲۴ برگزار شود، هشدار داد اما وزارت خارجه رژیم ایران هرگونه تلاش برای دخالت در این انتخابات را رد کرد.

پس از آن برنامه «پاداش عدالت» در وزارت خارجه آمریکا هفتم اوت (۱۷ امرداد) با انتشار اسامی و تصاویر شش نفر از عوامل مرکز فرماندهی سپاه سایبری انقلاب اسلامی اعلام کرد در ازای هرگونه اطلاعات مربوط به این افراد که منجر به کشف محل و فعالیت آنها شود، ۱۰ میلیون دلار جایزه تعیین کرده است. حمیدرضا لشکریان رئیس فرماندهی سایبری- الکترونیکی سپاه و از اعضای نیروی قدس، حمید همایونفال، مهدی لشکریان، میلاد منصوری، محمدباقر شیرین‌کار و محمدامین صابریان افرادی هستند که در این فهرست قرار دارند.

جایزه ۱۰ میلیون دلاری
برای افشای اطلاعات شش نفر از عوامل سایبری سپاه پاسداران انقلاب اسلامی

برنامه «پاداش عدالت» در وزارت خارجه آمریکا هفتم اوت (۱۷ امرداد) با انتشار اسامی و تصاویر شش نفر از عوامل مرکز فرماندهی سپاه سایبری انقلاب اسلامی اعلام کرد در ازای هرگونه اطلاعات مربوط به… pic.twitter.com/oqK3JBkACl

— KayhanLondon کیهان لندن (@KayhanLondon) August 8, 2024

گوگل اعلام کرد عملیات هکری جمهوری اسلامی که هدف آن کارزارهای انتخاباتی ریاست‌ جمهوری آمریکاست، همچنان ادامه دارد و دامنه آن از آنچه قبلاً تصور می‌شد، گسترده‌تر است.

طبق گزارش گوگل، گروه APT42 با ارسال ایمیل‌هایی که به نظر می‌رسد فرستنده آن یک روزنامه‌نگار بوده با درخواست اظهار نظر در مورد حملات اسرائیل به غزه پرسش‌هایی را مطرح کرده است. هکرها از تاکتیک‌های مختلفی برای این کار بهره می‌برند که افراد را فریب می‌دهد تا روی لینک‌های تله‌گذاری شده کلیک کنند.

به گفته گوگل، این گروه هکری یک عامل تهدید پیچیده و مداوم است و آنها هیچ نشانه‌ای از توقف تلاش‌های خود برای هدف قرار دادن کاربران و به کار گرفتن تاکتیک‌های جدید نشان نمی‌دهند.