واشنطن بوست: إيران تهاجم الحملات الرئاسية الأميركية إلكترونيًا

قالت واشنطن بوست إن مايكروسوفت كشفت محاولات مجموعة إيرانية التسلل سيبرانيًا لاختراق حملات رئاسية أميركية وحسابات مسؤولين أميركيين.

إيلاف من دبي: كشف تقرير كتبه جاي غرين في صحيفة "واشنطن بوست" الأميركية عن محاولة مجموعة مرتبطة بالحكومة الإيرانية تحديد حسابات البريد الإلكتروني التي تستخدمها إحدى الحملات الرئاسية الأميركية، وحسابات مسؤولين حكوميين وصحفيين ومهاجمتها وخرقها، وفقًا لبيانات جديدة كشفت عنها شركة مايكروسوفت، ما يسلط الضوء على تهديدات أمنية عالمية مستمرة تلوح في أفق الانتخابات الرئاسية الأميركية في عام 2020.

ربطت مايكروسوفت محاولات الاختراق بالحكومة الإيرانية، وأعلنت أن هجمات القرصنة استغرقت 30 يومًا خلال أغسطس وسبتمبر الماضيين، واستهدفت أكثر من 2700 مستخدم للبريد الإلكتروني، وأن 4 عناوين إلكترونية تعرضت للاختراق، لكن أيًا منها لم تكن خاصًا بأعضاء الحملات الانتخابية أو المسؤولين الحكوميين في الولايات المتحدة.

غير متطورة تقنيًا

قالت وكالة رويترز إن الاختراق استهدف حملة إعادة انتخاب دونالد ترمب رئيسًا لولاية ثانية. لم تعلق إيران على هذه المزاعم، فيما نفى تيم مورتوغ، المتحدث باسم حملة ترمب، وجود ما يشير إلى أن الحملة كانت مستهدفة.

تفصيلًا، أصدرت مايكروسوفت بيانًا أعلنت فيه "أننا رصدنا أخيرًا نشاطًا إلكترونيًا خطرًا، تنفذه مجموعة تهديد نسميها ’فوسفوروس‘، نعتقد أن مصدرها إيران وهي مرتبطة بالحكومة الإيرانية".

أضاف البيان: "نفذت هذه المجموعة أكثر من 2700 محاولة لتحديد حسابات البريد الإلكتروني لأشخاص مستهدفين على مدار 30 يوما خلال أغسطس وسبتمبر الماضيين، ثم هاجمت 241 حسابًا. إن الحسابات المستهدفة مرتبطة بحملة رئاسية أميركية، ومسؤولين حاليين وسابقين في الحكومة الأميركية، وصحفيين يغطون السياسة العالمية، وإيرانيين بارزين يعيشون خارج إيران".

وأكدت مايكروسوفت أن القراصنة حاولوا الاستيلاء على الحسابات في هجمات وصفتها بأنها "غير متطورة تقنيًا"، وأنها أخطرت أصحاب الحسابات المتضررين وساعدت في حمايتهم رقميًا.

اللعبة الروسية

يقول تقرير "واشنطن بوست" إن عمالقة التقنية مثل فايسبوك وتويتر، فضلًا عن سياسيين ومسؤولين أمنيين، وضعوا الانتخابات الرئاسية الأميركية المقبلة أولوية حيث يتنافسون لمكافحة المتسللين (الهاكرز) الذين يعمل بعضهم لصالح حكومات أجنبية.

مع ذلك، فإن الشركات التقنية المتطورة المنتجة لتقانة مخادعة مثل برنامج "ديب فايك" الذي يزداد واقعية، أو مقاطع الفيديو التي يتم التلاعب بها بطريقة أخرى، تضم خبراء في الأمن السيبراني يشعرون بالقلق إزاء مقدرات المتسللون المتنامية.

ففي خلال الحملة الرئاسية الأخيرة، كشف مسؤولون أميركيون محاولة مدعومة من روسيا لإنشاء فوضى سياسية واجتماعية في مواقع إعلامية عدة. كما استهدف متسللون روس المرشحة الديمقراطية هيلاري كلينتون من خلال اختراق البريد الإلكتروني الخاص بأحد أهم مساعديها، وقد نُشر محتوى الرسائل المخترقة في ويكيليكس لاحقًا.

منذ ذلك الحين، تبنت بلدان أخرى قواعد اللعبة الروسية. قال جون هولتكويست، مدير تحليل الاستخبارات في شركة الأمن السيبراني FireEye، إن إيران استهدفت على مدار سنوات المسؤولين الأميركيين من خلال "محاولات تسلل سيبراني واسع النطاق، وهذه المحاولات أصبحت أكثر عدوانية في الآونة الأخيرة ردًا على فرض ترمب عقوبات مشددة على طهران، بعد انسحابه من الاتفاق النووي".

أكثر من لصوص بيانات

حذرت شركات تقنية أخرى من التهديد الإيراني المتزايد، ومن أن جهات خبيثة نشأت في البلاد تنشر معلومات مضللة عبر الإنترنت.

في مايو الماضي، أزال فايسبوك وتويتر حملة دعائية رقمية واسعة النطاق مقرها إيران، تشمل محاكاة مرشحي الكونغرس الجمهوريين، محاولة نشر رسائل سياسية المؤيدة لإيران على وسائل التواصل الاجتماعي.

في يونيو الماضي، قال كريستوفر كريبز، مدير (DHS’s Cybersecurity and Infrastructure Security Agency) لـ "واشنطن بوست" إن المتسللين (الهاكرز) الإيرانيين ليسوا لصوص بيانات فحسب، بل يعمدون إلى التخريب المتعمد، حاثًّا الشركات والمؤسسات على أخذ الأمن الرقمي على محمل الجد.

حذرت اللجنة الوطنية الديمقراطية الحملات الانتخابية من هجمات "فوسفوروس" الثلاثاء، مشيرة إلى أن المجموعة المهاجمة تستهدف حسابات البريد الإلكتروني الشخصية والمهنية، وأوصت الأعضاء بمراجعة سجلات الاتصال في أغسطس وسبتمبر.

وفقًا لما ورد في رسالة إلكترونية أرسلتها اللجنة الوطنية الديمقراطية، وحصلت الصحيفة على نسخة منها: "إنهم يؤلفون رسائل إلكترونية ملفقة يمكن تصديقها وملفات تعريف لينكد إن مزيفة كتكتيكات أساسية".

ليس أول صدام

قالت مايكروسوفت إنه لاستهداف البريد الإلكتروني الخاص بالمسؤولين السياسيين والحكوميين، حاول قراصنة "فوسفوروس" معرفة كيفية إعادة تعيين كلمات المرور أو تشغيل ميزات استرداد الحساب للاستيلاء على الحسابات. في بعض الحالات، وجدت مايكروسوفت أن المجموعة جمعت أرقام هواتف من تريد استهدافهم، في محاولة لمصادقة إعادة تعيين كلمة المرور.

هذا ليس أول صدام بين مايكروسوفت و"فوسفوروس". فقد استولت الشركة التي تسمي مجموعات القرصنة بأسماء العناصر الكيميائة المدرجة في الجدول الدوري، على 99 موقعًا إلكترونيًا في مارس الماضي، قالت إن المجموعة استخدمتها لشن هجمات إلكترونية على الوكالات الحكومية في واشنطن.

اضافت مايكروسوفت أنها تقتفي أثر المجموعة منذ ست سنوات. في ذلك الحين، قالت مايكروسوفت إن "فوسفوروس" استهدفت ناشطين وصحفيين "على صلة بمسائل شرق أوسطية".

أعدت "إيلاف" هذا التقرير عن "واشنطن بوست". الأصل منشور على الرابط:

https://www.washingtonpost.com/technology/2019/10/04/iran-tried-hack-us-presidential-candidates-journalists-effort-that-targeted-hundreds-microsoft-finds/