Così gli hacker dell’Iran stanno interferendo nelle elezioni Usa

15.08.2024
Così gli hacker dell'Iran stanno interferendo nelle elezioni Usa
Così gli hacker dell'Iran stanno interferendo nelle elezioni Usa

Google ha reso note le azioni del gruppo iraniano di cyberspionaggio APT42. Tra le vittime uno dei fedelissimi di Trump

L’Iran starebbe intensificando i suoi tentativi di interferire nelle elezioni presidenziali americane prendendo di mira la posta elettronica di alti funzionari di Washington e di persone vicine alla vicepresidente Kamala Harris, al presidente Joe Biden e all’ex presidente Donald Trump. Lo sostiene Google in un post.

Secondo i ricercatori del colosso informatico, dietro questi attacchi c’è il gruppo iraniano di cyberspionaggio APT42, che tra maggio e giugno avrebbe avviato “una piccola ma costante serie” di e-mail di phishing indirizzate a circa una dozzina di individui affiliati alla campagna di rielezione del presidente Joe Biden e alla campagna del candidato repubblicano Donald Trump. Il gruppo è riuscito ad accedere all’account Gmail personale di un “consulente politico di alto profilo”. Secondo quanto riportato dai media Usa nei giorni scorsi, gli hacker di Teheran avrebbero compromesso l’account di posta elettronica personale di Roger Stone, storico esponente repubblicano e agente di Trump.

Il gruppo di hacker lavora raccogliendo informazioni sugli obiettivi e adattando gli sforzi di “phishing” per indurre le vittime a rivelare le informazioni di accesso ad account come Gmail. Tra gli esempi riportati nel dossier, c’è quello di fingersi un think tank o un altro contatto credibile per attirare le vittime su pagine di destinazione di falsi video meeting, dove sono necessarie le credenziali di accesso per partecipare. Secondo Google, le azioni di APT42 proseguono, come confermato indirettamente anche dai responsabili della campagna di Kamala Harris. “APT42 è un attore sofisticato e persistente e non mostra segni di arresto nei suoi tentativi di colpire gli utenti e di mettere in atto nuove tattiche”, hanno dichiarato gli analisti di Google. “Questa primavera e questa estate – hanno spiegato – (il gruppo) ha dimostrato la capacità di condurre numerose campagne di phishing simultanee, in particolare su Israele e sugli Stati Uniti”.

Lascia un commento

Your email address will not be published.