Google'ın Tehdit Analiz Grubu, İran destekli bir grubun 5 Kasım'da yapılacak ABD başkanlık seçiminde yarışan adaylarla ilgili bir siber saldırıda bulunduğunu iddia etti. Biden ve Trump ile bağlantılı kişilerin e-posta adreslerine "kimlik avı postası" göndererek saldırdıklarını belirten bir rapor yayımlandı.
Söz konusu siber saldırı hakkında Microsoft'un yayımladığı raporu doğrulayan Google, raporda grubun güvenilir bir gönderici gibi davranarak alıcıların bilgilerini çalmaya çalıştığını belirtti.
Mayıs ve haziran aylarının üzerinde durulduğu raporda düzenlenen saldırılarda hedef alınan kişiler arasında, eski ve şimdiki yönetim yetkililerinin yanı sıra başkanlık seçimi kampanyasıyla bağlantılı kişilerin bulunduğu aktarıldı.
Raporda aynı zamanda, grubun haziranda üst düzey bir siyasi danışmanın Gmail hesabına erişim sağladığı kaydedildi. Durumun ise yetkililere bildirildiği duyuruldu. Ayrıca İsrailli diplomatlara, akademisyenlere, sivil toplum kuruluşlarına ve askeri kuruluşlara da kimlik avı postaları gönderdiği söylendi.
Microsoft Tehdit Analiz Merkezinin 9 Ağustos'ta sızdırıldığı raporunda, bazı İranlı grupların ABD başkanlık seçimini etkilemek amacıyla siber faaliyetlerine yoğunluk kazandırdığı belirtilmişti. Bu kapsamda "siber destekli etki operasyonları" adı altında, bazı İranlı grupların bazı hükümet yetkililerinin e-posta hesaplarına kimlik avı postası gönderdiği ifade edilmişti.
İran Devrim Muhafızları Ordusu bağlantılı bir grubun haziranda hassas bilgileri toplamak için "üst düzey bir başkanlık kampanyası yetkilisini" hedef aldığı kaydedildi. İranlı bir grubun her iki siyasi gruba yönelik ABD merkezli haber siteleri gibi görünen internet siteleri oluşturduğu ve "kutuplaşmayı artırmaya" çalıştığı bilgisine yer verilmişti.
Rapora ilişkin açıklama yapan İran'ın Birleşmiş Milletler (BM) Misyonu ise ABD başkanlık seçimine müdahale edildiği veya siber saldırı düzenlendiği iddiaların doğru olmadığını belirtmişti.
Trump kampanyasının e-postalarına saldırı iddiası:
Trump'ın seçim kampanyası ekibinden 11 Ağustos'ta yapılan açıklamada, e-posta adreslerinin saldırıya uğradığını söylemiş hassas içerikli olan kampanya içi belgelere yönelik saldırıdan İran'ı sorumlu tutmuştu.
Kampanya Sözcüsü Steven Cheung, saldırının "ABD'ye düşman yabancı kaynaklar" tarafından gerçekleştirildiğini savunarak, "Belgeler yasa dışı yollarla elde edildi. Kaos amaçlanıyor." ifadelerini kullanmıştı.
Cheung, Politico dergisinin yer verdiği raporda, "İranlı saldırganlar Amerikalı üst düzey bir yetkilinin hesabına girdi." ifadesinin yer aldığını belirtmişti.
