Google’ın Tehdit Analiz Grubu, İran destekli bir grubun 5 Kasım’da yapılacak ABD başkanlık seçiminde yarışan adaylarla bağlantılı kişilerin e-posta adreslerine “kimlik avı postası” göndererek saldırdığı iddialarına ilişkin rapor yayımladı.
İran’ın ABD başkanlık seçimine siber müdahalede bulunduğuna ilişkin Microsoft’un yayımladığı raporu doğrulayan Google, raporunda grubun güvenilir bir gönderici gibi davranarak alıcıların bilgilerini çalmaya çalıştığını ifade etti.
Raporda, mayıs ve haziran aylarında düzenlenen saldırılarda hedef alınan kişiler arasında, eski ve şimdiki yönetim yetkililerinin yanı sıra başkanlık seçimi kampanyasıyla bağlantılı kişilerin bulunduğu belirtildi.
Grubun haziranda üst düzey bir siyasi danışmanın Gmail hesabına erişim sağladığı kaydedilen raporda, durumun yetkililere bildirildiği duyuruldu.
Raporda, grubun ayrıca İsrailli diplomatlara, akademisyenlere, sivil toplum kuruluşlarına ve askeri kuruluşlara da kimlik avı postaları gönderdiği iddia edildi.
Microsoft’un raporu
Microsoft Tehdit Analiz Merkezinden 9 Ağustos’ta yayımlanan raporda, bazı İranlı grupların ABD başkanlık seçimini etkilemek amacıyla siber faaliyetlerini hızlandırdığı belirtilmişti.
Raporda, İran’ın ABD’deki seçimlere “siber destekli etki operasyonları” düzenlediği, bazı İranlı grupların bazı hükümet yetkililerinin e-posta hesaplarına kimlik avı postası gönderdiği ifade edilmişti.
İran Devrim Muhafızları Ordusu bağlantılı bir grubun haziranda hassas bilgileri toplamak için “üst düzey bir başkanlık kampanyası yetkilisini” hedef aldığı kaydedilen raporda, İranlı bir grubun her iki siyasi gruba yönelik ABD merkezli haber siteleri gibi görünen internet siteleri oluşturduğu ve “kutuplaşmayı artırmaya” çalıştığı bilgisine yer verilmişti.
Rapora ilişkin açıklama yapan İran’ın Birleşmiş Milletler (BM) Misyonu ise ABD başkanlık seçimine müdahale edildiği veya siber saldırı düzenlendiği iddialarını yalanlamıştı.
Trump kampanyasının e-postalarına saldırı iddiası
Trump’ın seçim kampanyası ekibinden 11 Ağustos’ta yapılan açıklamada, e-posta adreslerinin saldırıya uğradığı ve hassas içerikleri olan kampanya içi belgelere ilişkin saldırıdan İran sorumlu tutulmuştu.
Kampanya Sözcüsü Steven Cheung, saldırının “ABD’ye düşman yabancı kaynaklar” tarafından gerçekleştirildiğini savunarak, “Belgeler yasa dışı yollarla elde edildi. Kaos amaçlanıyor.” ifadelerini kullanmıştı.
Cheung, Politico dergisinin yer verdiği raporda, “İranlı saldırganlar Amerikalı üst düzey bir yetkilinin hesabına girdi.” ifadesinin bulunduğuna işaret etmişti.