NEW YORK (AP) - Google sagte am Mittwoch, dass eine mit der Revolutionsgarde des Landes verbundene iranische Gruppe seit Mai versucht hat, in die persönlichen E-Mail-Konten von rund einem Dutzend Personen einzudringen, die mit Präsident Joe Biden und dem früheren Präsidenten Donald Trump verbunden sind.
Der Bedrohungsinformationsarm des Technologieunternehmens sagte, die Gruppe richte sich weiterhin aktiv gegen Personen, die mit Biden, Trump und Vizepräsidentin Kamala Harris in Verbindung stehen, die Biden als demokratischer Kandidat letzten Monat abgelöst hat, als er ausstieg. Es hieß, die Zielpersonen hätten derzeitige und ehemalige Regierungsbeamte sowie Mitarbeiter von Präsidentschaftskampagnen eingeschlossen.
Der neue Bericht der Threat Analysis Group von Google bestätigt und erweitert einen am Freitag veröffentlichten Bericht von Microsoft, der auf einen vermuteten iranischen Cyberangriff bei der diesjährigen US-Präsidentschaftswahl hinwies. Er beleuchtet, wie ausländische Feinde ihre Bemühungen verstärken, die Wahl zu stören, die jetzt weniger als drei Monate entfernt ist.
Googles Bericht sagte, dass seine Bedrohungs Forscher einen "kleinen, aber stetigen Rhythmus" der iranischen Angreifer mittels E-Mail-Anmeldeinformationen-Phishing festgestellt und unterbrochen haben, eine Art von Cyberangriff, bei dem der Angreifer sich als vertrauenswürdiger Absender ausgibt, um zu versuchen, dass der E-Mail-Empfänger seine Anmeldedaten teilt. John Hultquist, Chef-Analyst des Bedrohungsinformationsarms des Unternehmens, sagte, das Unternehmen sende vermuteten Zielen dieser Angriffe eine Gmail-Popup-Meldung, die sie warnt, dass ein von der Regierung unterstützter Angreifer versuchen könnte, ihr Passwort zu stehlen.
Der Bericht besagte, dass Google beobachtet habe, wie die Gruppe Zugang zu einem persönlichen Gmail-Konto eines prominenten politischen Beraters erlangte. Google meldete den Vorfall im Juli dem FBI. Microsofts Bericht vom Freitag hatte ähnliche Informationen geteilt und festgestellt, dass das E-Mail-Konto eines ehemaligen leitenden Beraters einer Präsidentschaftskampagne kompromittiert und eingesetzt wurde, um eine Phishing-E-Mail an einen hochrangigen Kampagnenvertreter zu senden.
Die Gruppe ist dem Bedrohungsinformationsdienst von Google und anderen Forschern bekannt, und dies ist nicht das erste Mal, dass sie versucht hat, in US-Wahlen einzugreifen, sagte Hultquist. Der Bericht wies darauf hin, dass die gleiche iranische Gruppe sowohl die Biden- als auch die Trump-Kampagnen mit Phishing-Angriffen während des Wahlzyklus 2020, bereits im Juni dieses Jahres, ins Visier nahm.
Die Gruppe war auch in anderen Formen von Cyber-Spionage-Aktivitäten, insbesondere im Nahen Osten, sehr aktiv, besagte der Bericht. In den letzten Monaten, als der Israel-Hamas-Krieg die Spannungen in der Region verschärft hat, umfassten diese Aktivitäten E-Mail-Phishing-Kampagnen, die auf israelische Diplomaten, Akademiker, Nichtregierungsorganisationen und Militärmitarbeiter abzielten.
Trumps Kampagne sagte am Samstag, dass sie gehackt worden sei und dass vertrauliche interne Dokumente gestohlen und verbreitet wurden. Sie erklärte, dass iranische Akteure dafür verantwortlich seien.
Am selben Tag enthüllte Politico, dass es geleakte interne Dokumente der Trump-Kampagne per E-Mail erhalten hatte, auch wenn es nicht klar war, ob die geleakten Dokumente mit der vermuteten iranischen Cyberaktivität zusammenhingen. Auch die Washington Post und die New York Times erhielten die Dokumente.
Während die Trump-Kampagne keine konkreten Beweise für den Iran als Urheber des Hacks vorgelegt hat, haben sowohl Trump als auch sein langjähriger Freund und ehemaliger Berater Roger Stone gesagt, dass sie von Microsoft im Zusammenhang mit vermuteten Cyberangriffen kontaktiert wurden. Ein informierterer Insider sagte, dass Stones E-Mail von Hackern kompromittiert wurde, die es auf die Kampagne von Trump abgesehen hatten.
