A Google afirmou que um grupo de piratas informáticos afiliado ao Irão visou as campanhas do Presidente Joe Biden e do candidato republicano Donald Trump, bem como de funcionários israelitas, num esquema de phishing que durou meses, poucos dias depois de a campanha de Trump ter afirmado que tinha sido pirateada.
A empresa identificou um grupo chamado APT42 como estando por trás dos esforços de hacking, alegando que o grupo está associado ao Corpo da Guarda Revolucionária Islâmica do Irão.
A Google disse que sua equipa interrompeu os esforços de hacking do APT42 contra as campanhas de Biden e Trump durante a eleição de 2020 e detetou “uma cadência pequena, mas constante” de tentativas de phishing no ciclo de campanha de 2024, afetando as contas de e-mail pessoais de cerca de uma dúzia de pessoas afiliadas às campanhas de Trump e Biden entre maio e junho.
O gigante tecnológico da Califórnia disse que o grupo de hackers visava “utilizadores de alto nível em Israel e nos EUA”, incluindo funcionários governamentais, campanhas, diplomatas, funcionários de grupos de reflexão, organizações não governamentais e instituições académicas que trabalham em política externa.
As descobertas da Google surgem poucos dias depois de a campanha de Trump ter afirmado que as suas comunicações internas tinham sido pirateadas, o que levou o FBI a investigar um alegado esquema de pirataria informática nas campanhas presidenciais de Trump e da vice-presidente Kamala Harris.
De acordo com a Google, o APT42 intensificou os seus esforços de pirataria informática contra Israel em abril, visando especificamente pessoas associadas às Forças de Defesa de Israel, diplomatas, académicos e organizações não governamentais, à medida que as tensões entre Israel e os grupos militantes aliados do Irão no Médio Oriente se intensificavam com a invasão da Faixa de Gaza por Israel.
Essas tentativas de pirataria informática incluíram esquemas de phishing por correio eletrónico, como malware, e visaram utilizadores dos serviços Google, Dropbox e OneDrive.
Nalguns casos, as tentativas de phishing dirigidas a funcionários israelitas incluíam mensagens de correio eletrónico que se faziam passar por jornalistas que pretendiam comentar os ataques aéreos.
(Com Forbes Internacional/Brian Bushard)
