نيويورك (أ ب) – قالت شركة جوجل يوم الأربعاء إن المجموعة الإيرانية حاول قراصنة مرتبطون بالحرس الثوري في البلاد التسلل إلى حسابات البريد الإلكتروني الشخصية لنحو اثني عشر شخصًا مرتبطين الرئيس جو بايدن و الرئيس السابق دونالد ترامب منذ شهر مايو.
قالت ذراع استخبارات التهديدات التابعة لشركة التكنولوجيا إن المجموعة لا تزال تستهدف بنشاط الأشخاص المرتبطين ببايدن وترامب و نائبة الرئيس كامالا هاريس، الذي حل محل بايدن كمرشح ديمقراطي الشهر الماضي عندما انسحب. وقالت إن المستهدفين شملوا مسؤولين حكوميين حاليين وسابقين، بالإضافة إلى أعضاء في الحملة الرئاسية.
الجديد تقرير من مجموعة تحليل التهديدات التابعة لشركة Google تؤكد وتوسع نطاق Microsoft تقرير صدر يوم الجمعة تقرير يكشف عن تسلل إلكتروني إيراني مشتبه به في الانتخابات الرئاسية الأمريكية هذا العام. ويلقي الضوء على كيفية استغلال الخصوم الأجانب تكثيف جهودهم لتعطيل الانتخابات وهذا الآن بعد أقل من ثلاثة أشهر.
وقال تقرير جوجل إن باحثي التهديدات اكتشفوا وعطلوا “إيقاعًا صغيرًا ولكنه ثابت” للمهاجمين الإيرانيين الذين يستخدمون التصيد الاحتيالي لبيانات اعتماد البريد الإلكتروني، وهو نوع من الهجمات الإلكترونية حيث يتظاهر المهاجم بأنه مرسل موثوق به لمحاولة إقناع متلقي البريد الإلكتروني بمشاركة تفاصيل تسجيل الدخول الخاصة به. وقال جون هولتكويست، كبير المحللين في ذراع استخبارات التهديدات في الشركة، إن الشركة ترسل إلى الأهداف المشتبه بها لهذه الهجمات نافذة منبثقة على Gmail تحذرهم من أن مهاجمًا مدعومًا من الحكومة قد يحاول سرقة كلمة المرور الخاصة بهم.
وذكر التقرير أن جوجل لاحظت أن المجموعة تمكنت من الوصول إلى حساب Gmail الشخصي لمستشار سياسي رفيع المستوى. وأبلغت جوجل مكتب التحقيقات الفيدرالي بالحادثة في يوليو/تموز. وكان تقرير مايكروسوفت الصادر يوم الجمعة قد شارك معلومات مماثلة، مشيرًا إلى أن حساب البريد الإلكتروني لمستشار كبير سابق في حملة رئاسية قد تعرض للاختراق وتم استغلاله لإرسال بريد إلكتروني تصيدي إلى مسؤول رفيع المستوى في الحملة.
وقال هولتكويست إن المجموعة مألوفة لدى ذراع استخبارات التهديدات في جوجل والباحثين الآخرين، وهذه ليست المرة الأولى التي تحاول فيها التدخل في الانتخابات الأمريكية. وأشار التقرير إلى أن نفس المجموعة الإيرانية استهدفت حملتي بايدن وترامب بهجمات تصيد خلال دورة 2020، في وقت مبكر من يونيو من ذلك العام.
كما كانت المجموعة نشطة في أنشطة التجسس الإلكتروني الأخرى، وخاصة في الشرق الأوسط، كما ذكر التقرير. وفي الأشهر الأخيرة، ومع تفاقم التوترات في المنطقة بسبب الحرب بين إسرائيل وحماس، شملت هذه الأنشطة حملات التصيد عبر البريد الإلكتروني التي استهدفت الدبلوماسيين الإسرائيليين والأكاديميين والمنظمات غير الحكومية والهيئات العسكرية التابعة.
وقالت حملة ترامب يوم السبت إنها لقد تم اختراقه وأن وثائق داخلية حساسة سُرقت وتم توزيعها. وأعلنت أن جهات إيرانية هي المسؤولة عن ذلك.
وفي اليوم نفسه، كشفت بوليتيكو أنها تلقت وثائق داخلية مسربة لحملة ترامب عبر البريد الإلكتروني، رغم أنه لم يكن من الواضح ما إذا كانت الوثائق المسربة مرتبطة بالنشاط السيبراني الإيراني المشتبه به. كما تلقت صحيفة واشنطن بوست وصحيفة نيويورك تايمز الوثائق أيضًا.
ورغم أن حملة ترامب لم تقدم أدلة محددة تربط إيران بالاختراق، فقد قال ترامب وصديقه القديم ومستشاره السابق روجر ستون إنهما تلقيا اتصالا من مايكروسوفت بشأن عمليات اختراق إلكترونية مشتبه بها. وقال شخص مطلع على الأمر إن بريد ستون الإلكتروني تعرض للاختراق من قبل قراصنة يستهدفون حملة ترامب.
ما الذي يجب أن تعرفه عن انتخابات 2024
ولم تحدد جوجل ومايكروسوفت هوية الأشخاص المستهدفين في محاولات الاختراق الإيرانية أو تؤكد أن ستون كان من بينهم. وأكدت جوجل أن المجموعة الإيرانية في تقريرها، والتي أطلقت عليها اسم APT42، هي نفس المجموعة التي وردت في بحث مايكروسوفت. وتشير مايكروسوفت إلى المجموعة باسم Mint Sandstorm.
ورفضت حملة هاريس القول ما إذا كانت قد حددت أي محاولات اختراق من جانب الدولة، لكنها قالت إنها تراقب التهديدات السيبرانية عن كثب ولا علم لها بأي خروقات أمنية لأنظمتها.
أكد مكتب التحقيقات الفيدرالي يوم الاثنين أنه يحقق في اختراق حملة ترامب. وقال شخصان مطلعان على الأمر إن مكتب التحقيقات الفيدرالي يحقق أيضًا في محاولات الوصول إلى حملة بايدن-هاريس.
وتأتي تقارير القرصنة الإيرانية في الوقت الذي أعلن فيه مسؤولون استخباراتيون أميركيون لقد حذرت إن ما حدث في الولايات المتحدة الأمريكية هو نتيجة للجهود المستمرة والمتزايدة التي تبذلها كل من روسيا وإيران للتأثير على الانتخابات الأمريكية من خلال نشاطهما على الإنترنت. وبعيدًا عن حوادث القرصنة هذه، استخدمت مجموعات مرتبطة بالبلدين مواقع إخبارية مزيفة وحسابات على وسائل التواصل الاجتماعي لإنتاج محتوى يبدو أنه يهدف إلى التأثير على آراء الناخبين.
في حين لم تحدد مايكروسوفت ولا جوجل نوايا إيران في السباق الرئاسي الأمريكي، فقد ألمح مسؤولون أمريكيون في وقت سابق إلى أن إيران تعارض ترامب بشكل خاص. كما أعرب المسؤولون الأمريكيون عن قلقهم بشأن جهود طهران للانتقام من ترامب. ضربة 2020 على جنرال إيراني الذي أمر به ترامب.
وعندما سُئلت البعثة الإيرانية لدى الأمم المتحدة عن ادعاء حملة ترامب، نفت تورطها في الأمر.
وقالت البعثة لوكالة أسوشيتد برس: “نحن لا نعطي أي مصداقية لمثل هذه التقارير”، مضيفة أن “الحكومة الإيرانية لا تملك ولا تخفي أي نية أو دافع للتدخل في الانتخابات الرئاسية الأمريكية”.
ولم تستجب البعثة بشكل فوري لطلب التعليق على تقرير جوجل يوم الأربعاء.
___
ساهم الكاتب مايكل فايسنشتاين من وكالة أسوشيتد برس في هذا التقرير.
___
تتلقى وكالة أسوشيتد برس الدعم من العديد من المؤسسات الخاصة لتعزيز تغطيتها التوضيحية للانتخابات والديمقراطية. تعرف على المزيد حول مبادرة الديمقراطية التي أطلقتها وكالة أسوشيتد برس هنا. وكالة أسوشيتد برس هي المسؤولة الوحيدة عن كافة المحتوى.