تلاش برای هک کردن کمپین تبلیغاتی

تلاش هکرهای ایرانی و چینی برای هک کردن کمپین تبلیغاتی Biden و Trump توسط گوگل شناسایی و گزارش شد. به گفته این شرکت، این تلاش ها موفقیت آمیز نبوده است و این موضوع به کارمندان کمپین های تبلیغاتی که هدف قرار گرقته بودند، گزارش شد.

هک کردن کمپین تبلیغاتی ترامپ و بایدن

شرکت گوگل، روز پنجشنبه اعلام کرد که هکرهایی که از سوی دولت های چین و ایران مورد حمایت قرار گرفته بودند، برعلیه مبارزات انتخاباتی دونالد ترامپ و  جو بایدن دست به حملات سایبری زده اند. گروه تجزیه و تحلیل تهدیدات شرکت گوگل (TAG) تلاش برای حملات فیشینگ علیه این کمپین ها را شناسایی کرد. در این نوع از حملات سایبری، هکرها سعی می کنند قربانیان را با کلیک روی لینک های نامعتبر و تلاش برای معتبر نشان دادن اطلاعات، فریب دهند.

شناسایی این حملات توسط گوگل

Shane Huntley، رئیس تیم TAG شرکت گوگل، در توئیتی گفت: اخیراً تیم TAG شاهد گروه APT چین و ایران بود که با حملات فیشینگ، به ترتیب کارمندان کمپین های تبلیغاتی جو بایدن و دونالد ترامپ را هدف قرار داده اند. APT مخفف “تهدیدات مداوم پیشرفته”، برچسبی است که توسط متخصصان امنیت سایبری برای دسته های مختلف هک استفاده شده است. Huntley همچنین افزود: گوگل هشداری را به کارمندان کمپین های هدف ارسال کرده و به مقامات اجرای قانون فدرال در مورد حمله های سایبری هشدار داده است. این شرکت در بیانیه ای این موضوع را تأیید کرد.

شرکت گوگل در این باره می گوید: ما می توانیم تأیید کنیم که گروه تجزیه و تحلیل تهدید ما اخیراً شاهد تلاش فیشینگ از یک گروه چینی بوده است که به حساب های ایمیل شخصی کارمندان کمپین جو بایدن و یک گروه ایرانی که به حساب های ایمیل شخصی کارمندان کمپین انتخاباتی دونالد ترامپ حمله کرده اند. ما شواهدی از موفقیت این تلاش های خرابکارانه ندیدیم. ما به کاربران هدف در این حملات، هشدار حمله استاندارد تحت حمایت دولت ارسال کردیم و این اطلاعات را به مقامات دولت فدرال نیز ارجاع دادیم. ما کارمندان این کمپین ها را به استفاده از ابزارهای جانبی برای حفاظت بیشتر از حساب های ایمیل کاری و شخصی تشویق می کنیم. شرکت گوگل نیز در همین راستا منابع امنیتی مانند برنامه حفاظت پیشرفته و کلیدهای امنیتی رایگان را برای فعالیت های انتخاباتی ارائه می دهد.

موضع کمپین های هدف در این حملات چه بوده است؟

کمپین تبلیغاتی جو بایدن در بیانیه ای اعلام کرد: ما از موارد گزارش شده توسط گوگل مبنی بر اینکه یک عنصر خارجی تلاش های ناموفقی برای دسترسی به حساب های ایمیل شخصی کارمندان کمپین ما انجام داده است، آگاهی داریم. ما از ابتدای فعالیت خود می دانستیم که در معرض اینگونه حملات سایبری قرار خواهیم گرفت و برای مقابله با آن ها نیز آماده هستیم. جو بایدن برای موفقیت در انتخابات رئیس جمهوری دولت ایالات متحده آمریکا، امنیت سایبری را جدی می گیرد، ما در برابر این تهدیدات هوشیار خواهیم بود و از امنیت منابع این کمپین نیز اطمینان حاصل می کنیم. آژانس امنیت سایبری و امنیت زیرساخت ها نیز اعلام کرد که قصد دارد جزئیات مربوط به تلاش برای هک کردن کمپین تبلیغاتی را با برنامه های کنگره و همچنین مقامات ایالتی و محلی به اشتراک بگذارد.

کمپین تبلیغاتی دونالد ترامپ نیز در این باره اعلام کرد: ما نسبت به برقراری امنیت در مقابل حملات سایبری هوشیار هستیم و درباره هیچکدام از اقدامات محتاطانه و محافظتی خود بحث نمی کنیم. دولت های چین، ایران و روسیه همگی از دخالت در چنین حملات سایبری خودداری کرده اند. شرکت گوگل Advanced Protection Program خود را در سال 2017 معرفی کرد و به کارمندان کمپین های تبلیغاتی نیز توصیه کرده است تا از حساب های شخصی و کاری خود محافظت کنند. شرکت مایکروسافت نیز از طریق برنامه Defending Democracy خود خدمات مشابهی را ارائه می دهد.

برای دریافت آخرین اخبار دنیای تکنولوژی با ما همراه باشید.