ชุมชนความปลอดภัยทางไซเบอร์ได้ระบุกลุ่มแฮกเกอร์ชาวอิหร่านที่รู้จักกันในชื่อ APT42 หรือ CharmingKitten ซึ่งประนีประนอมแคมเปญของโดนัลด์ ทรัมป์ ผู้สมัครชิงตําแหน่งประธานาธิบดีจากพรรครีพับลิกัน
เชื่อกันว่าแฮกเกอร์เหล่านี้เชื่อมโยงกับองค์กรข่าวกรองของกองกําลังพิทักษ์การปฏิวัติอิสลาม (IRGC-IO) ในอิหร่าน และมีประวัติการใช้กลยุทธ์จารกรรมที่รุกรานกับเป้าหมายที่มีมูลค่าสูงในวอชิงตันและอิสราเอล
ตามที่ John Hultquist หัวหน้านักวิเคราะห์ของ Mandiant บริษัทความปลอดภัยทางไซเบอร์ของสหรัฐฯ APT42 เป็นอันตรายอย่างยิ่งเนื่องจากมีประวัติการกําหนดเป้าหมายบุคคลที่น่าสนใจและความสามารถในการวางซอฟต์แวร์เฝ้าระวังบนโทรศัพท์มือถือของเหยื่อ
กล่าวกันว่าซอฟต์แวร์นี้มีความสามารถในการบันทึกการโทร ขโมยข้อความ และเปิดใช้งานกล้องและไมโครโฟนโดยไม่ถูกตรวจจับ ฮัลท์ควิสต์อ้างถึงเหตุการณ์ในอดีตที่นักเคลื่อนไหวและอิหร่านประท้วงถูกสอดแนม ทําให้อิหร่านถูกคุมขังหรือคุกคามภายในอิหร่านหลังจากถูกแฮ็ก
แม้จะมีข้อกล่าวหาเหล่านี้ แต่โฆษกของคณะผู้แทนถาวรของอิหร่านประจําสหประชาชาติได้ปฏิเสธเจตนาหรือแรงจูงใจใด ๆ ของรัฐบาลอิหร่านที่จะแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐอเมริกา
อย่างไรก็ตาม อิหร่าน เลวี กุนเดิร์ต หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของบริษัทข่าวกรองไซเบอร์ของสหรัฐฯ Recorded Future ถือว่าเป็นภัยคุกคามที่สําคัญ ในเดือนมีนาคม นักวิเคราะห์ของ Recorded Future พบว่า APT42 พุ่งเป้าไปที่อิหร่าน อินเตอร์เนชั่นแนล ซึ่งเป็นกลุ่มสื่อในสหรัฐฯ ซึ่งทางการอังกฤษกล่าวว่าเผชิญกับความรุนแรงทางกายภาพและการคุกคามการก่อการร้ายจากเจ้าหน้าที่ที่เชื่อมโยงกับอิหร่าน
เจ้าหน้าที่หาเสียงของทรัมป์ได้เตือนพนักงานให้ระมัดระวังความปลอดภัยของข้อมูล โดยเน้นย้ําถึงช่องโหว่ของโทรศัพท์มือถือ เอฟบีไอและสํานักงานผู้อํานวยการข่าวกรองแห่งชาติปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับสถานการณ์ หน่วยสืบราชการลับแม้ว่าจะไม่ได้แสดงความคิดเห็นเกี่ยวกับข่าวกรองป้องกัน แต่ก็ระบุความมุ่งมั่นที่จะรับรองความปลอดภัยและความมั่นคงโดยร่วมมือกับพันธมิตรข่าวกรอง
APT42 เป็นที่รู้จักจากการแอบอ้างเป็นนักข่าวและหน่วยงานวิจัยในปฏิบัติการวิศวกรรมสังคมทางอีเมลเพื่อเข้าถึงระบบของเป้าหมาย Josh Miller นักวิเคราะห์ภัยคุกคามของบริษัทรักษาความปลอดภัยอีเมล Proofpoint (แนสแด็ก:P FPT) ตั้งข้อสังเกตว่าแคมเปญฟิชชิ่งข้อมูลประจําตัวของกลุ่มมีเป้าหมายสูงและได้รับการวิจัยมาอย่างดี กลุ่มนี้มักพุ่งเป้าไปที่บุคคลต่างๆ เช่น นักเคลื่อนไหวต่อต้านอิหร่าน นักข่าว นักวิชาการตะวันออกกลาง ที่ปรึกษานโยบายต่างประเทศ เจ้าหน้าที่รัฐบาล ผู้รับเหมาด้านกลาโหมของสหรัฐอเมริกา ตัวอย่างเช่น ในช่วงเวลาที่สหรัฐฯ ถอนตัวจากแผนปฏิบัติการร่วมที่ครอบคลุม (JCPOA) ในปี 2018 APT42 มุ่งเป้าไปที่คนงานนิวเคลียร์และเจ้าหน้าที่กระทรวงการคลังสหรัฐฯ
รอยเตอร์มีส่วนร่วมในบทความนี้บทความนี้ถูกแปลโดยใช้ความช่วยเหลือจากปัญญาประดิษฐ์(AI) สำหรับข้อมูลเพิ่มเติม โปรดอ่านข้อกำหนดการใช้งาน