구글은 이란 그룹이 미국 대선 캠페인과 관련된 이메일에 접근하려 하고 있다고 확인했습니다.

구글은 수요일에 이란 혁명 수비대와 연결된 조직이 지난 5월부터 조 바이든 대통령과 도널드 트럼프 전 대통령과 연결된 약 12명의 개인 이메일 계정에 침투를 시도했다고 밝혔습니다.

이 기술 회사의 위협 정보 부서는 이 그룹이 여전히 바이든, 트럼프, 카말라 해리스 부통령과 관련된 사람들을 적극적으로 표적으로 삼고 있다고 말했습니다. 카말라 해리스 부통령은 지난달 바이든이 민주당 후보에서 물러나면서 바이든을 대신했습니다. 이 그룹은 표적으로 삼은 사람들 중에는 현직 및 전직 정부 관리와 대선 캠페인 관계자가 포함되었다고 말했습니다.

Google의 위협 분석 그룹의 새로운 보고서는 금요일에 발표된 Microsoft 보고서를 확인하고 확장하여 올해 미국 대선에서 이란의 사이버 침입이 의심된다는 것을 밝혔습니다. 이는 외국의 적대 세력이 이제 3개월도 남지 않은 선거를 방해하기 위해 노력을 강화하고 있다는 것을 보여줍니다.

Google의 보고서에 따르면 위협 ​​연구원들은 이란 공격자들이 이메일 자격 증명 피싱을 사용하는 “작지만 꾸준한 흐름”을 감지하고 방해했다고 합니다. 이메일 자격 증명 피싱은 공격자가 신뢰할 수 있는 발신자로 가장하여 이메일 수신자에게 로그인 정보를 공유하도록 하는 사이버 공격 유형입니다. 회사의 위협 인텔리전스 부서의 수석 분석가인 존 헐트퀴스트는 회사가 이러한 공격의 의심 대상에게 정부 지원 공격자가 비밀번호를 훔치려 할 수 있다는 경고를 담은 Gmail 팝업을 보낸다고 말했습니다.

보고서는 구글이 이 그룹이 유명 정치 컨설턴트 한 명의 개인 Gmail 계정에 접근하는 것을 목격했다고 밝혔다. 구글은 7월에 이 사건을 FBI에 보고했다. 마이크로소프트의 금요일 보고서는 비슷한 정보를 공유했는데, 대선 캠페인의 전 수석 고문의 이메일 계정이 침해되어 고위 캠페인 관계자에게 피싱 이메일을 보내는 데 무기화되었다고 언급했다.

이 그룹은 Google의 위협 인텔리전스 부서와 다른 연구자들에게 친숙하며, 이번이 미국 선거에 간섭을 시도한 것은 처음이 아니라고 Hultquist는 말했습니다. 이 보고서는 같은 이란 그룹이 2020년 주기 동안 피싱 공격으로 Biden과 Trump 캠페인을 모두 표적으로 삼았으며, 그 해 6월 초에 공격했다고 언급했습니다.

보고서는 이 그룹이 특히 중동에서 다른 사이버 스파이 활동에서도 활발했다고 밝혔습니다. 최근 몇 달 동안 이스라엘-하마스 전쟁으로 인해 이 지역의 긴장이 고조되면서, 이 활동에는 이스라엘 외교관, 학자, 비정부 기구 및 군 관계자를 표적으로 삼은 이메일 피싱 캠페인이 포함되었습니다.

트럼프의 선거 캠프는 토요일에 해킹을 당했으며 민감한 내부 문서가 도난당해 배포되었다고 밝혔습니다. 이란 행위자들이 책임이 있다고 선언했습니다.

같은 날, Politico는 유출된 트럼프 내부 캠페인 문서를 이메일로 받았다고 밝혔지만, 유출된 문서가 의심되는 이란 사이버 활동과 관련이 있는지는 불분명했습니다. Washington Post와 The New York Times도 해당 문서를 받았습니다.

트럼프 캠프는 이란과 해킹을 연결시키는 구체적인 증거를 제시하지 않았지만, 트럼프와 그의 오랜 친구이자 전 고문인 로저 스톤은 의심되는 사이버 침입과 관련하여 마이크로소프트에서 연락을 받았다고 말했습니다. 스톤의 이메일은 트럼프 캠프를 표적으로 삼은 해커에 의해 침해되었다고 이 문제에 대해 잘 아는 사람이 말했습니다.

Google과 Microsoft는 이란의 침입 시도에서 타깃이 된 사람들을 밝히지 않았고 Stone이 그 중 한 명이라는 사실도 확인하지 않았습니다. Google은 보고서에서 APT42라고 부르는 이란 그룹이 Microsoft의 조사에 나온 그룹과 동일하다는 사실을 확인했습니다. Microsoft는 이 그룹을 Mint Sandstorm이라고 부릅니다.

해리스의 선거운동본부는 국가 차원의 침입 시도가 있었는지에 대한 여부를 밝히기를 거부했지만, 사이버 위협을 면밀히 감시하고 있으며 시스템에 대한 보안 침해 사례는 알지 못한다고 밝혔다.

FBI는 월요일에 트럼프 캠페인에 대한 침입을 조사하고 있다고 확인했습니다. 이 문제에 대해 잘 아는 두 사람은 FBI가 바이든-해리스 캠페인에 접근하려는 시도도 조사하고 있다고 말했습니다.

이란 해킹에 대한 보도는 미국 정보 당국이 러시아와 이란이 온라인 활동을 통해 미국 선거에 영향을 미치려는 끈질기고 증가하는 노력에 대해 경고한 데 따른 것입니다. 이러한 해킹 사건 외에도, 해당 국가와 관련된 그룹은 가짜 뉴스 웹사이트와 소셜 미디어 계정을 사용하여 유권자의 의견을 흔들려는 의도로 보이는 콘텐츠를 쏟아냈습니다.

마이크로소프트나 구글은 미국 대선에서 이란의 의도를 구체적으로 밝히지 않았지만, 미국 관리들은 이전에 이란이 트럼프에 특히 반대한다는 암시를 한 적이 있다. 미국 관리들은 또한 트럼프가 명령한 2020년 이란 장군에 대한 공격에 대한 보복을 모색하려는 테헤란의 노력에 대해 우려를 표명했다.

트럼프 캠프의 주장에 대해 질문을 받았을 때 이란의 유엔 대표부는 개입 사실을 부인했습니다.

“우리는 그러한 보도에 어떠한 신빙성도 두지 않습니다.” 임무는 AP 통신에 이렇게 말했습니다. “이란 정부는 미국 대선에 개입할 의도나 동기를 가지고 있지도 않습니다.”

임무단은 수요일에 구글 보고서에 대한 논평 요청에 즉시 응답하지 않았습니다.