گوگل هکرهای چینی و ایرانی را به حملات سایبری متهم کرد

گوگل روز پنجشنبه اعلام کرد که هکرهای مورد حمایت دولت‌های چین و ایران در حمله سایبری علیه مبارزات انتخاباتی ترامپ و جو بایدن دست داشته‌اند.

گروه تهدیدات گوگل حملات فیشینگ را شناسایی کرد که در آن هکرها سعی می‌کنند قربانیان را با کلیک بر روی لینک و دادن امتیاز فریب دهند.

شین هانتلی، مدیر گروه تهدیدات گوگل در توئیتی خبر داد:

اخیراً گروه ما حملات فیشینگ گروه APT چین علیه کارمندان کارزار انتخاباتی بایدن و حملات APT ایران علیه کارمندان مبارزات انتخاباتی ترامپ راشناسایی کرده است. هیچ نشانه‌ای از موفقیت آمیز بودن این حملات موجود نیست. APT مخفف تهدیدات پیشرفته و مستمر است، برچسبی که توسط متخصصان امنیت سایبری برای گروههای مختلف هکریمورد استفاده قرار می‌گیرد.

هانتلی افزود گوگل هشداری را به کارمندان کارزارهای انتخاباتی که مورد حمله قرار گرفته بودند ارسال کرده و به مقامات مجریه فدرال در مورد حمله‌های سایبری هشدار داده است. این شرکت در بیانیه‌ای این موضوع را تأیید کرده است.

گوگل اعلام کرد:

می‌توانیم تأیید کنیم که گروه تهدیدات گوگل اخیراً شاهد حملات فیشینگ از جانب گروه چینی علیه حساب‌های ایمیل شخصی کارمندان مبارزات انتخاباتی جو بایدن و حملاتی از جانب گروه ایرانی علیه حساب‌های ایمیل شخصی کارمندان مبارزات انتخاباتی ترامپ بوده‌ایم. ما شواهدی از موفقیت آمیز بودن این تلاشها ندیدیم. هشدارهای حمله را برای کاربران ارسال کردیم و این اطلاعات را به مجریه فدرال ارجاع دادیم. ما کارمندان کارزارها را ترغیب می‌کنیم بیشتر از ایمیل‌های شخصی و کاری خود محافظت کنند، و منابع امنیتی مانند برنامه محافظت پیشرفته یا همان  Advanced Protection Program و کلیدهای امنیتی رایگان را برای انجام فعالیت‌های انتخابی ارائه می‌دهیم.

این شرکت اعلام کرد که این حملات چندین کارمند کمپین ترامپ و بایدن را هدف قرار داده است و هدف این حملات حساب‌های شخصی آنها بوده است. کارزاری انتخاباتی بایدن گفت که از چنین حملات محافظت کرده است.

این کارزار در بیانیه‌ای مدعی شد:

 ما از گزارش‌های گوگل آگاه هستیم که یک بازیگر خارجی تلاش‌های ناموفقی برای دسترسی به حساب های ایمیل شخصی کارمندان کمپین انجام داده است. ما از ابتدای فعالیت انتخاباتی خود می‌دانستیم که در معرض اینگونه حملات خواهیم بود و برای آنها آمادگی داریم. بایدن امنیت سایبر را جدی می‌گیرد، ما در برابر این تهدیدات هوشیار خواهیم بود و تضمین می‌‎کنیم که دارایی‌های کمپین محفوظ خواهد ماند.

آژانس امنیت سایبری و امنیت زیرساخت‌ها یا به اختصار CISA اعلام کرد قصد دارد جزئیات مربوط به حملات هکری را با کمپین‌های کنگره و همچنین مقامات ایالتی و محلی به اشتراک بگذارد.

یک مقام CISA در بیانیه‌ای گفت:

جای تعجب نیست که تعدادی از بازیگران ایالتی انتخابات ما را هدف قرار می‌دهند. ما سال‌ها در مورد این موضوع هشدار داده‌ایم. کار ما در CISA اطمینان از عدم موفقیت آمیز بودن تلاش‌های آنهاست. به همین دلیل بیانیه امروز نشان می‌دهد که انتخابات امن و انعطاف پذیر بسیار بزرگتر از تقلاهای ایالتی و محلی یا حتی دولت فدرال است. بخش خصوصی نیز مانند رای دهندگان آمریکایی نقش اساسی دارد.

مبارزات انتخاباتی ترامپ تأیید کرد که درباره این حمله هکری باخبر شده است. این کمپین اعلام کرد:

 ما نسبت به امنیت سایبری هوشیار هستیم و در مورد هیچکدام از اقدامات احتیاطی خود بحث نمی کنیم.

این اولین باری نیست که هکرهای ایرانی متهم به هدف قرار دادن کارزار انتخاباتی ترامپ می‌شوند. در اکتبر گذشته، مایکروسافت اعلام کرد که بیش از ۲۷۰۰ حملات هکری بر علیه انتخابات ریاست جمهوری از جمله کارزار انتخاباتی ترامپ را شناسایی کرده است. هکرهای چینی همچنین به حملات سایبری بزرگ علیه ایالات متحده، از جمله نقض Equifax و تلاش برای سرقت تحقیقات مربوط به واکسن کرونا متهم شده‌اند.

انتخابات ریاست جمهوری سال ۲۰۱۶ ایالات متحده نشان داد که پس از نفوذ هکرهای روسی به سرورهای کمیته ملی دموکرات و همچنین حساب‌های ایمیل کارمندان در مبارزات انتخاباتی هیلاری کلینتون تا چه اندازه حملات سایبری می‌تواند کارزار حزب دموکرات را تحت تأثیر قرار دهد. از آن زمان، آژانس‌های دولتی مانند  CISAهمانند غول‌های فناوری مانند گوگل و مایکروسافت تلاش‌های خود را در مورد امنیت انتخابات افزایش داده‌اند.

دولت‌های چین، ایران و روسیه همگی همواره هر گونه مداخله در چنین حملات سایبری را تکذیب کرده‌اند.

گوگل برنامه حفاظت پیشرفته (Advanced Protection Program) خود را در سال ۲۰۱۷ معرفی کرد و به کارمندان کمپین توصیه کرده است با این برنامه حساب‌های شخصی خود را به همراه حساب کار خود قفل کنند. مایکروسافت نیز با برنامه دفاع از دموکراسی (Defending Democracy) خدمات مشابهی در این زمینه دارد.