O Threat Analysis Group do Google destacou que o grupo também tentou acessar as contas de funcionários públicos atuais e antigos, bem como de indivíduos afiliados às campanhas presidenciais mais recentes. O relatório corrobora informações divulgadas anteriormente pela Microsoft, que também relatou atividades cibernéticas iranianas visando as eleições presidenciais dos EUA deste ano.
A técnica utilizada pelos hackers é conhecida como phishing, onde o atacante se faz passar por um remetente confiável para tentar induzir o destinatário a compartilhar informações sensíveis, como detalhes de login. De acordo com John Hultquist, analista-chefe do departamento de inteligência de ameaças do Google, a empresa tem notificado os possíveis alvos desses ataques através de um pop-up no Gmail, alertando sobre tentativas de roubo de senhas.
Um dos incidentes destacados no relatório envolve a tentativa de acesso à conta pessoal do Gmail de um consultor político de alto perfil. Esse incidente foi comunicado ao FBI em julho. É importante mencionar que o mesmo grupo já havia mirado nas campanhas de Biden e Trump em 2020 com ataques similares de phishing.
Além dos ataques direcionados a figuras políticas americanas, o relatório revela que esse grupo de hackers iranianos também tem conduzido operações de espionagem cibernética no Oriente Médio. Essas atividades foram intensificadas nos últimos meses, em meio à escalada do conflito entre Israel e Hamas, com campanhas direcionadas a diplomatas israelenses, acadêmicos, ONGs e afiliados militares.
O FBI confirmou, na última segunda-feira (12), estar investigando a intrusão nas campanhas de Trump. Fontes próximas ao assunto indicaram que o FBI também está investigando tentativas de invasão nas campanhas de Biden e Harris.
Nas últimas duas semanas, as campanhas de Kamala Harris e Donald Trump tornaram públicas suas preocupações e denúncias sobre as tentativas de invasão cibernética que estão enfrentando.
Este crescente número de tentativas de intrusão cibernética destaca os desafios contínuos enfrentados por figuras políticas e organizações governamentais na proteção de suas infraestruturas digitais. O Google, ao compartilhar esses dados, busca alertar e proteger seus usuários contra ameaças ainda maiores, destacando a importância de manter práticas robustas de segurança cibernética.
