グーグルは、APT42と呼ばれるグループがハッキングの背後にいると特定したが、このグループはイランのイスラム革命防衛隊と関係があると主張している。
グーグルのチームは、2020年の選挙中にバイデンとトランプの選挙活動に対するAPT42のハッキングの試みを阻止したが、2024年の選挙期間中でも「小規模だが一定の頻度」のフィッシング攻撃を検知した。これは、5月から6月の間にトランプとバイデンの選挙活動に関係する約12人の個人のメールアカウントに関係していた。
グーグルは、ハッカー集団が「イスラエルと米国の著名なユーザー」を標的にしたと述べている。これには政府当局者、選挙運動関係者、外交官、シンクタンクの従業員、非政府組織(NGO)、外交政策に携わる学術機関の従業員が含まれる。
グーグルの調査結果は、トランプの選挙陣営が内部通信をハッキングされたと発表してから数日後に明らかになった。これによって、トランプ前大統領とカマラ・ハリス副大統領の大統領選挙運動の両方に対するハッキング計画についてFBIの調査が開始されている。
グーグルによると、APT42は4月にイスラエルに対するハッキング活動を強化した。特にイスラエル国防軍、外交官、学者、非政府組織に関係する人々を標的にしたという。これは、イスラエルのガザ地区侵攻の中で、イスラエルとイラン同盟の軍事組織との間の緊張が高まっている時期に行われたものだ。
