Google mengatakan pada hari Rabu bahwa kelompok Iran yang terkait dengan Garda Revolusi negara itu telah mencoba membobol akun email pribadi sekitar selusin orang yang terkait dengan Joe Biden, Donald Trump, dan Kamala Harris sejak Mei.
Divisi intelijen ancaman perusahaan teknologi tersebut mengatakan kelompok tersebut masih secara aktif menargetkan rekan-rekan Biden, Trump dan Harris, yang menjadi calon dari Partai Demokrat untuk menggantikan presiden ketika dia meninggalkan jabatannya bulan lalu. Sasarannya mencakup pejabat pemerintah saat ini dan mantan pejabat, serta pejabat pemilu presiden.
Sebuah laporan baru dari Grup Analisis Ancaman Google menegaskan dan memperluas laporan Microsoft yang dirilis hari Jumat yang mengungkapkan dugaan intrusi dunia maya Iran selama pemilihan presiden AS tahun ini. Hal ini menyoroti bagaimana musuh asing meningkatkan upaya untuk mengganggu pemilu yang akan berlangsung kurang dari tiga bulan lagi.
Dalam laporan Google, peneliti ancaman perusahaan mengatakan mereka mendeteksi dan mengganggu “aktivitas kecil tapi stabil” oleh penyerang asal Iran menggunakan phishing kredensial email. Phishing adalah jenis serangan siber di mana penyerang menyamar sebagai pengirim tepercaya dan berupaya mengelabui penerima email agar membagikan informasi login mereka. . John Hultquist, kepala analis divisi intelijen ancaman perusahaan tersebut, mengatakan bahwa perusahaan tersebut memperingatkan target potensial dari serangan yang mungkin dilakukan oleh penyerang yang didukung pemerintah untuk mencuri kata sandi mereka.
Menurut laporan tersebut, Google mengamati kelompok tersebut mengakses akun Gmail pribadi konsultan politik terkemuka. Google melaporkan kejadian tersebut ke FBI pada bulan Juli. Laporan Microsoft pada hari Jumat menyampaikan informasi serupa, mengatakan bahwa akun email mantan penasihat senior kampanye presiden telah disusupi dan dijadikan senjata untuk mengirim email phishing ke pejabat senior kampanye.
Hultquist mengatakan kelompok tersebut akrab dengan divisi intelijen ancaman Google dan peneliti lainnya, dan ini bukan pertama kalinya mereka berupaya melakukan campur tangan dalam pemilu AS. Laporan tersebut mencatat bahwa kelompok Iran yang sama menargetkan kampanye Biden dan Trump dengan serangan phishing selama siklus tahun 2020, pada awal Juni di tahun yang sama.
Kelompok ini juga memberikan kontribusi signifikan terhadap operasi spionase dunia maya lainnya, khususnya di Timur Tengah, kata laporan itu. Dalam beberapa bulan terakhir, operasinya mencakup kampanye email phishing yang menargetkan diplomat, akademisi, organisasi non-pemerintah, dan personel militer Israel, ketika ketegangan di kawasan tersebut memburuk akibat perang Israel-Hamas.
Tim kampanye Trump pada hari Sabtu mengumumkan bahwa mereka telah diretas dan dokumen internal rahasia telah dicuri dan didistribusikan. Dia menyatakan bahwa aktor Iran bertanggung jawab.
Pada hari yang sama, Politico mengatakan telah menerima bocoran dokumen internal kampanye Trump melalui email, namun tidak jelas apakah dokumen yang bocor tersebut terkait dengan dugaan aktivitas siber Iran. The Washington Post dan New York Times juga menerima dokumen tersebut.
Tim kampanye Trump belum memberikan bukti konkret apa pun yang menghubungkan Iran dengan peretasan tersebut, namun Trump dan teman lamanya serta mantan penasihatnya Roger Stone mengatakan bahwa mereka dihubungi oleh Microsoft sehubungan dengan dugaan negara-negara yang melakukan intrusi dunia maya. Para pejabat mengatakan email Stone disusupi oleh peretas yang menargetkan kampanye Trump.
Google dan Microsoft tidak mengidentifikasi mereka yang menjadi sasaran upaya intrusi Iran atau mengonfirmasi bahwa Stone termasuk di antara mereka. Google mengonfirmasi bahwa kelompok Iran dalam laporan yang disebutnya APT42 itu sama dengan temuan Microsoft. Microsoft menyebut grup ini Mint Sandstorm.
Tim kampanye Harris menolak untuk mengatakan apakah mereka telah mengidentifikasi adanya upaya intrusi berbasis negara, namun mengatakan bahwa mereka memantau dengan cermat ancaman dunia maya dan tidak mengetahui adanya pelanggaran terhadap sistem mereka.
FBI mengkonfirmasi pada hari Senin bahwa mereka sedang menyelidiki penyusupan kampanye Trump. FBI juga sedang menyelidiki upaya untuk mengakses tim kampanye Biden dan Harris, kata dua orang yang mengetahui masalah tersebut.
Laporan peretasan oleh Iran muncul ketika para pejabat intelijen AS memperingatkan adanya upaya yang terus-menerus dan terus berkembang baik oleh Rusia maupun Iran untuk mempengaruhi pemilu AS melalui aktivitas online. Selain insiden peretasan ini, kelompok-kelompok yang terhubung dengan berbagai negara juga menggunakan situs berita palsu dan akun media sosial untuk memproduksi konten dalam jumlah besar yang tampaknya ditujukan untuk mempengaruhi opini pemilih.
Baik Microsoft maupun Google belum mengungkapkan niat Iran dalam pemilihan presiden AS, namun para pejabat sebelumnya telah mengisyaratkan bahwa Iran secara khusus menentang Presiden Trump. Mereka juga menyatakan kekhawatirannya atas upaya Teheran untuk membalas serangan tahun 2020 terhadap seorang jenderal Iran yang diperintahkan oleh Presiden Trump.
Ketika ditanya tentang klaim tim kampanye Trump, misi Iran di PBB membantah terlibat.
“Kami tidak mempercayai laporan seperti itu,” kata utusan tersebut kepada The Associated Press. “Pemerintah Iran tidak mempunyai niat atau motif apa pun untuk ikut campur dalam pemilihan presiden AS, dan tidak mempunyai motif seperti itu.”
Misi tersebut tidak segera menanggapi permintaan komentar atas laporan Google pada hari Rabu.