Cuando la campaña presidencial de Donald Trump declaró públicamente la semana pasada que había sido atacada por hackers iraníes, la noticia pareció inicialmente una señal de que el país de Oriente Próximo estaba particularmente centrado en el candidato que percibía como el más beligerante con su régimen. Desde entonces, quedó más claro que Irán también puso a los demócratas en el punto de mira de sus operaciones cibernéticas. Ahora, los analistas de ciberseguridad de Google confirman que ambas campañas fueron objetivo no solo de Irán, sino del mismo grupo de hackers al servicio del Cuerpo de la Guardia Revolucionaria de dicho país.
El Grupo de Análisis de Amenazas de Google publicó el miércoles un nuevo informe sobre el APT42, un grupo que, según afirma, ha intentado agresivamente poner en peligro las campañas presidencial demócrata y republicana de EE UU, así como organizaciones militares, gubernamentales y diplomáticas israelíes. En mayo y junio, el APT42, que se cree que trabaja al servicio del Cuerpo de la Guardia Revolucionaria de Irán (IRGC, por sus siglas en inglés), atacó a una docena de personas relacionadas tanto con Trump como con Joe Biden, incluidos funcionarios actuales y antiguos del gobierno y personas relacionadas con las dos campañas políticas. De acuerdo con Google, el APT42 sigue teniendo como objetivo a los dirigentes de las campañas republicanas y demócratas por igual.
Hackers pretenden influir en las elecciones de EE UU
“En términos de recopilación, están atacando a todos los bandos”, comenta John Hultquist, quien lidera la inteligencia sobre amenazas en la firma de ciberseguridad Mandiant, propiedad de Google, que trabaja estrechamente con su Grupo de Análisis de Amenazas. Hultquist señala que el ciberespionaje en las mismas condiciones no es una sorpresa, dado que el APT42 también atacó las campañas de Biden y Trump en 2020. El hecho de que el APT42 se dirija a ellos no refleja necesariamente su preferencia por un único candidato, destaca, sino más bien que ambos contendientes, Trump y la actual vicepresidenta Kamala Harris, revisten una enorme importancia para el gobierno iraní. “Les interesan ambos candidatos porque son las personas que están trazando el futuro de la política de Estados Unidos en Oriente Próximo”, afirma Hultquist.
Sin embargo, al parecer, una sola campaña fue perpetrada por los hackers iraníes, quienes accedieron a sus archivos confidenciales y también los filtraron a la prensa, en una aparente repetición de la operación rusa de hackeo y filtración de 2016 contra la campaña de Hillary Clinton. Politico, The Washington Post y The New York Times han manifestado que se les ofrecieron documentos supuestamente sustraídos de la campaña de Trump, en algunos casos por una fuente conocida como “Robert”.
Todavía no se confirma si esos archivos se vieron comprometidos por el APT42. Microsoft señaló la semana pasada que el grupo, al que llama Mint Sandstorm, había atacado en junio a un “alto cargo de una campaña presidencial” aprovechando una cuenta de email hackeada de otro “exasesor principal”. En su nuevo informe, Google también resalta que el APT42 “consiguió acceder a la cuenta personal de Gmail de un asesor político de alto nivel”.
