Hackers patrocinados pela China e pelo Irã miraram, sem sucesso, nas equipes de campanha dos candidatos presidenciais dos EUA Joe Biden e Donald Trump.
Shane Huntley, chefe do Google Threat Analysis Group (TAG), disse que o Google não viu sinais de que os ataques foram bem-sucedidos. Ele disse que o Google notificou os usuários-alvo sobre os ataques usando a mensagem interna do Gmail para sinalizar “ataques patrocinados pelo Estado”. Além disso, notificou as agências policiais dos EUA.
Google diz que hackers chineses e iranianos atacaram funcionários da campanha de Biden e Trump
Huntley disse:
Recentemente, a TAG viu um grupo da China mirando a equipe da campanha de Biden e um grupo do Irã mirando a equipe da campanha de Trump com phishing.
Huntley disse que os grupos por trás dos ataques são:
APT31 (alvo: Biden):
Também conhecido como Zirconium, é um grupo de hackers patrocinado pelo Estado chinês que está ativo desde pelo menos o início de 2016 e historicamente tem como alvo empresas estrangeiras para roubar propriedade intelectual.
APT35 (alvo: Trump):
Também conhecido como Newscaster, é uma ciberespionagem iraniana patrocinada pelo governo iraniano. O grupo atua desde 2014 e normalmente tem como alvo os militares dos EUA e Oriente Médio, pessoal diplomático e governamental, serviços comerciais e telecomunicações.
O Irã frequentemente se envolve em operações de influência nas mídias sociais e, sem dúvida, não hesitaria em usar qualquer informação ao invadir os e-mails internos de uma campanha presidencial. Da mesma forma, os hackers chineses têm como alvo histórico os partidos anti-chineses em regiões como Hong Kong e Taiwan e usaram as informações roubadas nessas campanhas de hackers para aumentar seu poder político nas duas regiões.
Por fim, várias empresas de cibersegurança, incluindo Google e Microsoft, fornecem ferramentas de segurança gratuitas para funcionários das eleições e funcionários da campanha.
Fonte: ZDNET