Sebuah kelompok peretasan yang terkait dengan Iran menargetkan akun email pribadi “sekitar belasan” orang yang terkait dengan kampanye Trump dan Biden, termasuk pejabat pemerintah AS yang sedang menjabat maupun yang sudah pensiun, menurut laporan Google yang dirilis pada hari Rabu.
“Pada bulan Mei dan Juni, target APT42 termasuk akun email pribadi sekitar belasan individu yang terafiliasi dengan Presiden Biden dan mantan Presiden Trump, termasuk pejabat pemerintah AS yang sedang menjabat maupun yang sudah pensiun dan individu yang terkait dengan masing-masing kampanye. Kami berhasil memblokir beberapa upaya APT42 untuk masuk ke akun email pribadi individu yang ditargetkan,” demikian laporan tersebut, mengacu pada kelompok peretasan yang terkait dengan Korps Pengawal Revolusioner Islam Iran (IRGC).
Menurut Google, kelompok tersebut telah menargetkan pengguna terutama di Israel dan Amerika Serikat, menurut laporan, beberapa di antaranya memiliki profil tinggi.
“Berita terbaru menunjukkan bahwa APT42 telah berhasil meretas akun di berbagai penyedia layanan email,” menurut laporan tersebut. “Kami melihat bahwa kelompok tersebut berhasil mendapat akses ke akun Gmail pribadi seorang konsultan politik berprofil tinggi. Selain tindakan standar kami untuk segera mengamankan setiap akun yang diretas dan mengirim peringatan penyerang yang didukung pemerintah ke akun yang ditargetkan, kami telah proaktif melaporkan aktivitas jahat ini kepada penegak hukum pada awal Juli dan kami terus berkerjasama dengan mereka.”
Perusahaan itu mengatakan telah memberitahu pejabat kampanye bahwa mereka melihat “aktivitas jahat yang meningkat berasal dari aktor negara asing dan menekankan pentingnya peningkatan perlindungan keamanan akun pada akun email pribadi.”
Laporan tersebut merupakan yang terbaru dari perusahaan teknologi utama yang memperingatkan upaya jahat Iran selama siklus pemilihan ini.
Minggu lalu, Microsoft memperingatkan bahwa Iran menargetkan seorang pejabat kampanye yang tidak disebutkan namanya dalam kampanye presiden, di antara beberapa kampanye disinformasi yang mereka jalankan.
Dalam sebuah pernyataan, FBI sebelumnya mengonfirmasi bahwa mereka sedang menyelidiki peretasan terhadap kampanye Trump, dan sumber mengatakan kepada ABC News bahwa mereka juga sedang menyelidiki usaha peretasan terhadap kampanye Biden.
Pejabat Israel juga menjadi target.
“APT42 mencoba menggunakan rekayasa sosial untuk menargetkan mantan pejabat senior militer Israel dan seorang eksekutif penerbangan dengan mengirimkan email yang menyamar sebagai seorang jurnalis yang meminta komentar tentang serangan udara terbaru,” menurut Google. “Mereka juga mengirimkan email rekayasa sosial kepada diplomat Israel, akademisi, LSM, dan entitas politik. Email tersebut dikirim dari akun yang dihosting oleh berbagai penyedia layanan email, dan tidak mengandung konten jahat.”
Mereka juga menggunakan petisi palsu dari organisasi nyata untuk melakukan serangan phishing.
“APT42 adalah pelaku ancaman yang canggih dan persisten dan mereka tidak menunjukkan tanda-tanda untuk menghentikan upaya mereka untuk menargetkan pengguna dan menerapkan taktik baru,” menurut Google. “Pada musim semi dan musim panas ini, mereka telah menunjukkan kemampuan untuk menjalankan kampanye phishing simultan yang banyak, terutama difokuskan pada Israel dan AS. Ketegangan antara Iran dan Israel meningkat, kita dapat mengharapkan kampanye yang meningkat dari APT42 di sana.”