Donald Trump’ın başkanlık kampanyası geçen hafta İranlı hackerlar tarafından başarılı bir şekilde hedef alındığını kamuoyuna açıkladığında, haber ilk başta Orta Doğu ülkesinin rejimine karşı en şahin yaklaşımı benimsediğini düşündüğü adaya özellikle odaklandığının bir işareti gibi görünmüş olabilir. O zamandan beri İran’ın Demokratları da siber operasyonlarının hedefi haline getirdiği daha da netleşti. Şimdi Google’ın siber güvenlik analistleri her iki kampanyanın da sadece İran tarafından değil, İran Devrim Muhafızları Kolordusu’nda çalışan aynı hacker grubu tarafından hedef alındığını doğruladı.
Google’ın Tehdit Analizi Grubu Çarşamba günü, hem Demokrat hem de Cumhuriyetçi başkanlık kampanyalarını ve İsrail askeri, hükümet ve diplomatik örgütlerini agresif bir şekilde tehlikeye atmaya çalıştığını söylediği bir grup olan APT42 hakkında yeni bir rapor yayınladı. Mayıs ve Haziran aylarında, İran Devrim Muhafızları Kolordusu veya IRGC’nin hizmetinde çalıştığı düşünülen APT42, mevcut ve eski hükümet yetkilileri ve iki siyasi kampanyayla ilişkili kişiler de dahil olmak üzere hem Trump hem de Joe Biden ile ilişkili yaklaşık bir düzine kişiyi hedef aldı. Google’a göre APT42, Cumhuriyetçi ve Demokrat kampanya yetkililerini hedef almaya devam ediyor.
Google’ın sahibi olduğu ve Tehdit Analizi Grubu ile yakın bir şekilde çalışan siber güvenlik firması Mandiant’ta tehdit istihbaratına liderlik eden John Hultquist, “Toplama açısından, her tarafı vuruyorlar” diyor. Hultquist, APT42’nin 2020’de hem Biden hem de Trump kampanyalarını hedef aldığı göz önüne alındığında, eşit fırsat siber casusluğunun sürpriz olmadığını belirtiyor. APT42’nin hedeflemesinin, tek bir adaya olan tercihinden ziyade, her iki adayın, Trump ve şimdi Başkan Yardımcısı Kamala Harris’in İran hükümeti için muazzam öneme sahip olmasından kaynaklandığını söylüyor. Hultquist, “Her iki adayla da ilgileniyorlar çünkü bunlar, Orta Doğu’da Amerikan politikasının geleceğini belirleyen kişiler” diyor.
Ancak, yalnızca bir kampanyanın hassas dosyaları İranlı hackerlar tarafından başarılı bir şekilde ihlal edilmekle kalmayıp aynı zamanda basına sızdırılmış gibi görünüyor; bu, Hillary Clinton’ın kampanyasını hedef alan Rusya’nın 2016 hack-and-leak operasyonunun görünürdeki bir tekrarı. Politico, The Washington Post ve The New York Times, Trump kampanyasından alındığı iddia edilen belgelerin kendilerine teklif edildiğini, bazı durumlarda “Robert” olarak bilinen bir kaynak tarafından teklif edildiğini söyledi.
Bu dosyaların APT42 tarafından gerçekten tehlikeye atılıp atılmadığı henüz doğrulanmadı. Microsoft, Mint Sandstorm adını verdiği APT42’nin geçen hafta, kampanyanın bir başka “eski kıdemli danışmanının” hacklenmiş e-posta hesabını kullanarak “başkanlık kampanyasında üst düzey bir yetkiliyi” hedef aldığını belirtti. Google da yeni raporunda, APT42’nin “üst düzey bir siyasi danışmanın kişisel Gmail hesabına başarıyla eriştiğini” belirtiyor.
Her iki şirket de İranlı grup tarafından hangi kişi veya kişilerin başarılı bir şekilde hacklendiğine dair herhangi bir doğrulama yapmazken, Trump’ın danışmanı Roger Stone, Microsoft ve ardından FBI tarafından hem Microsoft hem de Gmail hesaplarının hackerlar tarafından ele geçirildiği konusunda uyarıldığını açıkladı.