Китайские и иранские проправительственные хакеры атакуют предвыборные штабы президента США Дональда Трампа и бывшего вице-президента Джо Байдена, сообщил в посте в Twitter Шейн Хантли (Shane Huntley), глава подразделения Threat Analysis Group в Google.
В комментарии для издания TechCrunch представитель Google уточнил, что иранская группа была нацелена на взлом личных почтовых аккаунтов сотрудников кампании Трампа, в то время как китайские хакеры атаковали аккаунты сотрудников Байдена. Атакующие пытались использовать фишинг для получения персональных данных.
Пресс-секретари в кампаниях сообщили, что им известно о попытках атаки, но она не увенчалась успехом. Представители штаба Байдена сказали, что с самого начала предполагали, что кибератаки будут происходить, но к кибербезопасности сотрудники относятся очень серьезно.
Хантли сказал, что компания Google опознала хакерские группы — это были APT31 (Zirconium) и APT35 (Charming Kitten).
APT31 известна атаками на телекоммуникационные и технологические компании, а также неправительственные организации. Группа китайских хакеров APT35 часто взламывает электроэнергетические и технологические компании, а также правительственные организации.
В прошлом году Microsoft также сообщила о том, что группировка APT 35 пыталась взломать почту предвыборного штаба нынешнего президента США.
Названия группировок характеризуют цели: APT-атаки (англ. advanced persistent threat — "целевая кибератака") обычно включают установление и расширение своего присутствия внутри информационно-технологической инфраструктуры целевой организации для осуществления намерений извлечения информации, срыва или создания помех критическим аспектам выполняемой задачи, программы или службы либо для того, чтобы занять позицию, позволяющую осуществить эти намерения в будущем.