Согласно заявлению, атаки произошли в мае и июне 2024 года. За атаками стояла группа APT42, связанная, по мнению американских аналитиков, с Корпусом стражей исламской революции Ирана (КСИР). Google сообщила, что многочисленные попытки хакеров получить доступ к учетным записям, связанным с этими кампаниями, удалось заблокировать.
"Мы наблюдаем рост активности этой группы, и наши меры включают не только защиту учетных записей, но и передачу информации в правоохранительные органы", – заявили представители Google.
Microsoft ранее также предупреждала о возрастающей угрозе со стороны Ирана в этот избирательный цикл в США. Аналитики корпорации упоминали попытки хакеров атаковать неуказанного сотрудника президентской кампании Байдена.
Мишенью кибергруппировки APT42 также стал Израиль. Хакеры используют социальную инженерию, притворяясь журналистами, и рассылают запросы от имени реальных организаций с целью фишинговых атак.
На фоне обострения отношений между Ираном и Израилем Google прогнозирует увеличение числа подобных атак в ближайшем будущем.
Генеральный прокурор США Меррик Гарланд в ответ на публикацию представителей Google заявил, что Минюст активно работает над пресечением угроз со стороны Ирана, включая попытки мести за ликвидацию иранского генерала Касема Сулеймани. Расследование предполагаемых попыток взломать штабы Байдена и Трампа хакерами из Ирана уже ведет ФБР.