Ketika kampanye presiden Donald Trump mengumumkan minggu lalu bahwa mereka telah berhasil disasarkan oleh peretas Iran, berita tersebut mungkin awalnya terlihat seperti tanda bahwa negara Timur Tengah itu sangat fokus pada kandidat yang dianggapnya mengambil pendekatan paling keras terhadap rezimnya. Kini sudah jelas bahwa Iran juga menyasar Partai Demokrat dalam operasi siber mereka. Sekarang analis keamanan siber Google telah mengkonfirmasi bahwa kedua kampanye tersebut disasarkan bukan hanya oleh Iran tetapi oleh kelompok peretas yang sama yang bekerja untuk Korps Garda Revolusi Iran.
Kelompok Analisis Ancaman Google pada hari Rabu mempublikasikan laporan baru tentang APT42, sebuah kelompok yang dikatakan telah dengan agresif mencoba meretas kedua kampanye Demokrat dan Republik untuk presiden, serta organisasi militer, pemerintah, dan diplomatik Israel. Pada bulan Mei dan Juni, APT42, yang diyakini bekerja untuk Korps Garda Revolusi Iran (IRGC), menyasar sekitar dua belas orang yang terkait dengan Trump dan Joe Biden, termasuk pejabat pemerintah saat ini dan mantan serta individu yang terkait dengan dua kampanye politik tersebut. APT42 terus menyasar pejabat kampanye Republik dan Demokrat sama, menurut Google.
“Dalam hal pengumpulan data, mereka menyasar semua pihak,” kata John Hultquist, yang memimpin intelijen ancaman di perusahaan keamanan siber yang dimiliki Google, Mandiant, yang bekerja erat dengan Kelompok Analisis Ancaman mereka. Hultquist mencatat bahwa penyadapan siber yang merata tidak mengejutkan, mengingat bahwa APT42 juga menyasar kedua kampanye Biden dan Trump pada tahun 2020 juga. Menurut Hultquist, sasaran APT42 tidak selalu mencerminkan preferensi mereka terhadap satu kandidat, melainkan fakta bahwa kedua kandidat, Trump dan sekarang Wakil Presiden Kamala Harris, sangat penting bagi pemerintah Iran. “Mereka tertarik pada kedua kandidat karena mereka adalah individu yang menentukan masa depan kebijakan Amerika di Timur Tengah,” kata Hultquist.
Namun, hanya satu kampanye yang tampaknya telah memiliki file sensitif mereka tidak hanya berhasil disusupi oleh peretas Iran tetapi juga bocor ke media, dalam pengulangan operasi peretasan dan bocoran 2016 Rusia yang menargetkan kampanye Hillary Clinton. Politico, The Washington Post, dan The New York Times semuanya mengatakan bahwa mereka telah ditawari dokumen yang diduga diambil dari kampanye Trump, dalam beberapa kasus oleh sumber yang dikenal sebagai “Robert.”
Apakah file-file tersebut memang disusupi oleh APT42 tetap tidak terkonfirmasi. Microsoft mencatat minggu lalu bahwa APT42, yang disebutnya Mint Sandstorm, telah pada bulan Juni menargetkan “pejabat tinggi di kampanye presiden” dengan memanfaatkan akun email yang diretas dari “mantan penasihat senior” kampanye tersebut. Google dalam laporan baru mereka juga mencatat bahwa APT42 “berhasil mendapatkan akses ke akun Gmail pribadi seorang konsultan politik terkenal.”
Meskipun kedua perusahaan tidak menawarkan konfirmasi tentang individu atau individu yang mungkin berhasil diretas oleh kelompok Iran, penasihat Trump Roger Stone telah mengungkapkan bahwa ia diingatkan oleh Microsoft dan kemudian oleh FBI bahwa kedua akun Microsoft dan Gmail-nya diretas oleh peretas.