Der Technologieriese behauptet, er habe eine Phishing-Operation einer Hackereinheit mit Verbindungen zur Islamischen Revolutionsgarde gestört.
Google behauptet, dass iranische Hacker Anfang des Sommers versucht haben, sowohl den republikanischen als auch den demokratischen Präsidentschaftswahlkampf ins Visier zu nehmen. Das Unternehmen sagt, der Angriff sei Teil einer größeren E-Mail-Phishing-Operation gewesen, bei der den Zielpersonen irreführende Nachrichten gesendet wurden, um persönliche Informationen zu stehlen oder ihre Konten zu hacken. Der Bericht des Tech-Giganten, der am Mittwoch veröffentlicht wurde, kommt, nachdem das Wahlkampfteam des ehemaligen US-Präsidenten Donald Trump kürzlich bekannt gegeben hatte, dass seine internen E-Mails und Dokumente „von ausländischen Quellen“ gestohlen worden seien. Es wurde behauptet, Teheran sei für den Hack verantwortlich und habe versucht, die bevorstehende US-Präsidentschaftswahl zu beeinflussen. Der Iran hat die Vorwürfe zurückgewiesen. In seinem Bericht gab Googles Threat Analysis Group (TAG) an, es habe eine „kleine, aber stetige“ Phishing-Operation der APT42 gestört, die es als einen von der iranischen Regierung unterstützten Bedrohungsakteur und eine Hackergruppe mit Verbindungen zum Korps der Islamischen Revolutionsgarde (IRGC) beschrieb. Laut Google nimmt APT42 „konsequent hochrangige Benutzer in Israel und den USA ins Visier, darunter aktuelle und ehemalige Regierungsbeamte, politische Kampagnen, Diplomaten, Personen, die bei Think Tanks arbeiten, sowie NGOs und akademische Institutionen, die sich an außenpolitischen Gesprächen beteiligen“. Google sagt, es habe im Mai und Juni „zahlreiche“ Versuche der Gruppe blockiert, sich in die persönlichen E-Mail-Konten von etwa einem Dutzend Personen einzuloggen, die mit US-Präsident Joe Biden, seiner Vizepräsidentin Kamala Harris sowie dem ehemaligen Präsidenten Trump in Verbindung stehen. Dazu gehörten aktuelle und ehemalige Regierungsbeamte sowie Personen, die mit den jeweiligen Kampagnen in Verbindung stehen. In den letzten sechs Monaten entfielen Berichten zufolge etwa 60 % der bekannten geografischen Ziele der Gruppe auf die USA und Israel, so der TAG-Bericht, und die Aktivitäten von APT42 „zeigen die aggressiven, vielschichtigen Bemühungen der Gruppe, ihren Operationsschwerpunkt schnell zu ändern, um die politischen und militärischen Prioritäten des Iran zu unterstützen“. Am Samstag berichtete Politico, dass es im vergangenen Monat begonnen habe, E-Mails von einer anonymen Person zu erhalten, die nur als „Robert“ bekannt sei und verschiedene Dokumente im Zusammenhang mit der Trump-Kampagne enthielt. Dazu gehörten angeblich ein 271-seitiger Überprüfungsbericht über Trumps Vizepräsidentschaftskandidaten, den Senator von Ohio, JD Vance, und ein Dossier über den Senator von Florida, Marco Rubio. Die Quelle soll der Zeitung auch gesagt haben, dass sie über eine „Vielzahl“ von Trumps juristischen und gerichtlichen Dokumenten sowie Informationen über interne Kampagnendiskussionen verfüge. Die Trump-Kampagne hat darauf bestanden, dass diese Dokumente von „den USA feindlich gesinnten ausländischen Quellen“ gestohlen worden seien, und verwies auf einen früheren Microsoft-Bericht, der vor einem „Spear-Phishing-E-Mail“-System warnte, das von der IRGC durchgeführt werde. Die ständige Vertretung Irans bei den Vereinten Nationen hat die Anschuldigung jedoch zurückgewiesen und darauf bestanden, dass die iranische Regierung „weder die Absicht noch das Motiv hat, sich in die US-Präsidentschaftswahlen einzumischen.“