8月23日——据跟踪该组织的研究人员和专家称,入侵共和党总统候选人唐纳德·特朗普竞选团队的伊朗黑客团队以在受害者的手机上安装监控软件而闻名,使他们能够录音、窃取短信,并悄悄地打开摄像头和麦克风。

被指控的伊朗黑客被网络安全研究社区称为APT42或魅力小猫,人们普遍认为他们与伊朗军方内部的一个情报部门有关,该部门被称为伊斯兰革命卫队情报组织(IRGC-IO)。消息人士告诉路透社,他们在美国大选中的出现值得注意,因为他们对华盛顿和以色列的高价值目标采取了侵入式间谍手段。

美国网络安全公司曼迪昂特的首席分析师约翰·胡尔特奎斯特(John Hultquist)说:“让APT42变得极其危险的是,他们是一个有针对感兴趣的人的历史的组织。”他提到了过去的研究,发现该组织监视伊朗活动人士和抗议者的手机。他们中的一些人在被黑客攻击后不久就被监禁或受到人身威胁。

伊朗常驻纽约联合国代表团的一名发言人在一封电子邮件中表示,“伊朗政府既没有也没有任何干预美国总统选举的意图或动机。”

特朗普的发言人表示,伊朗之所以针对这位前总统和现任共和党候选人,是因为他们不赞成他对德黑兰的政策。

具有高度针对性的

针对特朗普的APT42成员从未在美国执法起诉书或刑事指控中被正式点名,这让人们对他们的结构和身份产生了疑问。但专家认为,它们构成了重大威胁。

美国网络情报公司《记录的未来》首席安全官、前特勤局特工利瓦伊·冈德特(Levi Gundert)说:“伊斯兰革命卫队的任务是收集情报,以捍卫和推进伊斯兰共和国的利益。”“他们和圣城军是伊朗境内最强大的安全和情报机构。”

今年3月,《记录的未来》的分析人士发现,APT42曾试图对总部位于美国的媒体集团伊朗国际(Iran International)发动黑客攻击。英国当局此前曾表示,伊朗国际是与伊朗有关的特工实施肢体暴力和恐怖威胁的目标。

胡尔特奎斯特说,黑客通常使用移动恶意软件,允许他们“记录电话,房间录音,窃取短信(文本)收件箱,从机器上取下图像”,并收集地理位置数据。

据一位知情人士透露,最近几个月,特朗普竞选团队的官员给员工发了一条信息,警告他们要注意信息安全。该消息警告称,手机并不比其他设备更安全,并代表着一个重要的漏洞点,该人士表示,由于不被允许向媒体发表讲话,他要求匿名。

特朗普竞选团队没有回应置评请求。FBI和美国国家情报总监办公室(Office of The Director of National intelligence)均拒绝置评。

特勤局没有回答伊朗的黑客活动是否可能是为了支持未来计划的物理攻击。在发给路透社的一份声明中,特勤局发言人表示,他们与情报界合作伙伴密切合作,以确保“最高水平的安全和保障”,但不能讨论“与保护性情报有关的问题”。

APT42还经常在复杂的、基于电子邮件的社会工程操作中冒充记者和华盛顿智库,目的是引诱他们的目标打开陷阱信息,让他们接管系统。

该组织的“凭据网络钓鱼活动具有高度针对性和充分的研究;该组织通常只针对少数个人,”电子邮件安全公司校对点的威胁分析师乔希·米勒(Josh Miller)说。他们的目标通常是反伊朗活动人士、能接触到伊朗内部消息来源的记者、中东学者和外交政策顾问。其中包括对西方政府官员和美国国防承包商的黑客攻击。

专业服务公司普华永道(PricewaterhouseCoopers)的高级网络情报分析师艾莉森·威科夫(Allison Wikoff)说,例如,2018年,黑客在美国正式退出《联合全面行动计划》(JCPOA)前后,将核工作人员和美国财政部官员作为攻击目标。

8月9日,微软(Microsoft)发布了一份报告,称APT42正试图攻击一名未具名的总统竞选团队的工作人员。随后,APT42在本月早些时候开始在正在进行的总统竞选中公开亮相。

谷歌网络安全研究团队的一篇博客文章称,APT42仍在积极瞄准竞选官员和批评伊朗的前特朗普政府官员。