مقالات وتحليلات

إيران في مرمي الاتهام.. تفاصيل محاولة اختراق البريد الإلكتروني الخاص بحملتي ”ترامب وهاريس”

الخميس، 15 أغسطس 2024 11:01 صـ بتوقيت القاهرة

قالت شركة جوجل إن مجموعة إيرانية مرتبطة بالحرس الثوري في البلاد حاولت التسلل إلى حسابات البريد الإلكتروني الشخصية لنحو اثني عشر شخصًا مرتبطين بالرئيس جو بايدن والرئيس السابق دونالد ترامب منذ مايو.

وقالت ذراع استخبارات التهديدات التابعة لشركة التكنولوجيا، إن المجموعة لا تزال تستهدف بنشاط الأشخاص المرتبطين ببايدن وترامب ونائبة الرئيس كامالا هاريس، التي حلت محل بايدن كمرشحة ديمقراطية الشهر الماضي عندما انسحب.

وقالت إن المستهدفين شملوا مسؤولين حكوميين حاليين وسابقين، بالإضافة إلى أعضاء في الحملة الرئاسية.

يؤكد التقرير الجديد الصادر عن مجموعة تحليل التهديدات التابعة لشركة جوجل ويوسع نطاق تقرير مايكروسوفت الصادر يوم الجمعة والذي كشف عن تسلل إلكتروني إيراني مشتبه به في الانتخابات الرئاسية الأمريكية هذا العام.

ويلقي الضوء على الكيفية التي يكثف بها الخصوم الأجانب جهودهم لتعطيل الانتخابات التي لم يتبق لها الآن سوى أقل من ثلاثة أشهر.

وقال تقرير جوجل إن باحثي التهديدات اكتشفوا وعطلوا "إيقاعًا صغيرًا ولكنه ثابت" للمهاجمين الإيرانيين الذين يستخدمون التصيد الاحتيالي لبيانات اعتماد البريد الإلكتروني، وهو نوع من الهجمات الإلكترونية حيث يتظاهر المهاجم بأنه مرسل موثوق به لمحاولة جعل متلقي البريد الإلكتروني يشارك تفاصيل تسجيل الدخول الخاصة به.

وقال جون هولتكويست، كبير المحللين في ذراع استخبارات التهديدات في الشركة، إن الشركة ترسل إلى الأهداف المشتبه بها لهذه الهجمات نافذة منبثقة على Gmail تحذرهم من أن مهاجمًا مدعومًا من الحكومة قد يحاول سرقة كلمة المرور الخاصة بهم.

وذكر التقرير أن جوجل لاحظت أن المجموعة تمكنت من الوصول إلى حساب Gmail الشخصي لمستشار سياسي رفيع المستوى.

وأبلغت جوجل مكتب التحقيقات الفيدرالي بالحادثة في يوليو. وكان تقرير مايكروسوفت الصادر يوم الجمعة قد شارك معلومات مماثلة، مشيرًا إلى أن حساب البريد الإلكتروني لمستشار كبير سابق في حملة رئاسية قد تعرض للاختراق وتم استغلاله لإرسال بريد إلكتروني تصيدي إلى مسؤول رفيع المستوى في الحملة.

وقال هولتكويست إن المجموعة مألوفة لدى ذراع استخبارات التهديدات في جوجل والباحثين الآخرين، وهذه ليست المرة الأولى التي تحاول فيها التدخل في الانتخابات الأمريكية.

وأشار التقرير إلى أن نفس المجموعة الإيرانية استهدفت حملتي بايدن وترامب بهجمات تصيد خلال دورة 2020، في وقت مبكر من يونيو من ذلك العام.

كما كانت المجموعة نشطة في أنشطة التجسس الإلكتروني الأخرى، وخاصة في الشرق الأوسط، حسبما ذكر التقرير.

وفي الأشهر الأخيرة، ومع تفاقم التوترات في المنطقة بسبب الحرب بين إسرائيل وحماس، شملت هذه الأنشطة حملات تصيد عبر البريد الإلكتروني تستهدف الدبلوماسيين الإسرائيليين والأكاديميين والمنظمات غير الحكومية والهيئات العسكرية التابعة.

قالت حملة ترامب يوم السبت إنها تعرضت للاختراق وتم سرقة وثائق داخلية حساسة وتوزيعها، معلنة أن جهات إيرانية هي المسؤولة عن ذلك.

وفي اليوم نفسه، كشفت بوليتيكو أنها تلقت وثائق داخلية مسربة من حملة ترامب عبر البريد الإلكتروني، رغم أنه لم يتضح ما إذا كانت الوثائق المسربة مرتبطة بالنشاط السيبراني الإيراني المشتبه به. كما تلقت صحيفة واشنطن بوست وصحيفة نيويورك تايمز الوثائق أيضًا.

ورغم أن حملة ترامب لم تقدم أدلة محددة تربط إيران بالاختراق، فقد قال ترامب وصديقه القديم ومستشاره السابق روجر ستون إنهما تلقيا اتصالا من مايكروسوفت بشأن عمليات اختراق إلكترونية مشتبه بها.

وقال شخص مطلع على الأمر إن بريد ستون الإلكتروني تعرض للاختراق من قبل قراصنة يستهدفون حملة ترامب.

ولم تحدد جوجل ومايكروسوفت هوية الأشخاص المستهدفين في محاولات الاختراق الإيرانية أو تؤكد أن ستون كان من بينهم.

وأكدت جوجل أن المجموعة الإيرانية في تقريرها، والتي أطلقت عليها اسم APT42، هي نفس المجموعة التي وردت في بحث مايكروسوفت. وتشير مايكروسوفت إلى المجموعة باسم Mint Sandstorm.

ورفضت حملة هاريس القول ما إذا كانت قد حددت أي محاولات اختراق من جانب الدولة، لكنها قالت إنها تراقب التهديدات السيبرانية عن كثب ولا علم لها بأي خروقات أمنية لأنظمتها.

أكد مكتب التحقيقات الفيدرالي يوم الاثنين أنه يحقق في اختراق حملة ترامب.

وقال شخصان مطلعان على الأمر إن مكتب التحقيقات الفيدرالي يحقق أيضًا في محاولات الوصول إلى حملة بايدن-هاريس.

وتأتي تقارير القرصنة الإيرانية في الوقت الذي حذر فيه مسؤولون استخباراتيون أميركيون من جهود مستمرة ومتزايدة من جانب روسيا وإيران للتأثير على الانتخابات الأميركية من خلال أنشطتهما على الإنترنت.

وإلى جانب حوادث القرصنة هذه، استخدمت مجموعات مرتبطة بالبلدين مواقع إخبارية مزيفة وحسابات على وسائل التواصل الاجتماعي لإنتاج محتوى يبدو أنه يهدف إلى التأثير على آراء الناخبين.

ورغم أن مايكروسوفت أو جوجل لم تحددا نوايا إيران في السباق الرئاسي الأمريكي، فقد ألمح مسؤولون أمريكيون في وقت سابق إلى أن إيران تعارض ترامب بشكل خاص.

كما أعرب المسؤولون الأمريكيون عن قلقهم إزاء جهود طهران للانتقام من ضربة عام 2020 على جنرال إيراني أمر ترامب بشنها.

وعندما سُئلت البعثة الإيرانية لدى الأمم المتحدة عن ادعاء حملة ترامب، نفت تورطها في الأمر.

وقالت البعثة لوكالة أسوشيتد برس: "نحن لا نعطي أي مصداقية لمثل هذه التقارير. الحكومة الإيرانية لا تملك ولا تخفي أي نية أو دافع للتدخل في الانتخابات الرئاسية الأمريكية".