Hackers van de Chinese en Iraanse overheid hebben geprobeerd om binnen te dringen in de campagnes van de Amerikaanse presidentskandidaten Joe Biden en Donald Trump via phishingmails, maar dat is niet gelukt. Dat meldt Google.
De aanvallen werden opgemerkt door TAG, een divisie binnen Google die hacking van overheden opspoort. ‘De Chinese hackers richtten zich op de Democraat Biden, de Iraanse op de Republikein Trump’, zegt Shane Huntley, het hoofd van TAG.
De hackers stuurden zogenaamde phishingmails naar medewerkers van de campagne met valse links. Die verwijzen door naar websites die hun wachtwoorden zouden registreren. De aanvallen waren echter niet geslaagd omdat Google een melding gaf bij de mails dat ‘overheidshackers mogelijk uw paswoord proberen te stelen’. De feiten werden ook meteen doorgespeeld aan de autoriteiten.
Zirconium en Newscaster
De hackers in kwestie zijn geen onbekenden voor de VS en voor Google. APT31, beter bekend als Zirconium, is een hackersgroep die geld krijgt van de Chinese overheid om buitenlandse staatsgeheimen te ontfutselen. De groep bestaat al sinds 2016, maar was volgens een dreigingsanalyse van Microsoft vooral de afgelopen 45 dagen erg actief.
APT35, dat als roepnaam Newscaster heeft, krijgt dan weer subsidies van de Iraanse overheid. De groep werd opgericht in 2014 en richt zich op legers uit de VS en het Midden-Oosten. Ook diplomaten, media, energie en telecom moesten er al aan geloven.
De organisatie is niet aan haar proefstuk toe, want een jaar geleden probeerde ze al eens de Trump-campagne te hacken. Die aanvallen werden toen opgemerkt door Microsoft.
‘We waren voorbereid’
Een woordvoerder van Biden zegt in een schriftelijke verklaring dat ze op de hoogte waren van de aanvallen. ‘We wisten vanaf het begin dat onze campagne het doelwit zou zijn van zulke campagnes en waren daarop voorbereid’, klinkt het. ‘We blijven waakzaam en zorgen ervoor dat alles veilig weggeborgen zit.’
Trump heeft nog niet gereageerd op de onthullingen.