كشفت شركة "غوغل" عن أن قراصنة مدعومين من إيران يستهدفون الحملتين الانتخابيتين للمرشّحة الديموقراطية للرئاسة الأميركية كامالا هاريس وخصمها الجمهوري دونالد ترامب.
وقال تقرير صادر عن "غوغل" بشأن التهديدات الإلكترونية إن مجموعة قرصنة تعرف باسم "APT42" ومرتبطة بالحرس الثوري الإيراني قامت بمحاولات اختراق لشخصيات ومنظّمات رفيعة في إسرائيل والولايات المتحدة، بما في ذلك مسؤولين حكوميين وحملات انتخابية.
وكانت حملة هاريس قد أعلنت الثلاثاء استهدافها من قبل قراصنة إلكترونيين أجانب، بعد أيام من ادّعاء حملة دونالد ترامب أنّها تعرّضت للاختراق من قبل إيران.
وصرّح مسؤول في حملة هاريس لوكالة "فرانس برس" أنّه "في تموز (يوليو)، أبلغت الفرق القانونية والأمنية في الحملة مكتب التحقيقات الفدرالي بأنّنا كنّا هدفاً لعملية تأثير من قبل فاعلين أجانب".
وذكر التقرير أن قسم تحليل التهديدات في "غوغل" لا يزال يرصد محاولات فاشلة من "APT42" لاختراق الحسابات الشخصية لأفراد مرتبطين بالرئيس جو بايدن ونائبته هاريس إضافة إلى ترامب.
تصيّد احتيالي
وتعمل مجموعة القرصنة عبر جمع معلومات عن الأهداف ووضع خطط "تصيّد" لخداع الضحايا من أجل الكشف عن كلمات المرور الخاصة بحساباتهم مثل البريد الإلكتروني "جيميل".
وتضمن التقرير أمثلة على ذلك بينها تظاهر القراصنة بأنّهم مؤسسة أبحاث أو جهة اتصال موثوقة لجذب الضحايا إلى عقد اجتماعات فيديو مزيفة، حيث تكون هناك حاجة إلى استخدام كلمات المرور لتسجيل الدخول للمشاركة.
وفي حين أن جعبة القراصنة لا تخلو تقنيات كثيرة للاختراق، إلا أن البعض منهم يختار أساليب "الهندسة الاجتماعية" التي تدفع الضحية للنقر على رابط مفخّخ أو تسجيل الدخول إلى نسخة طبق الأصل عن صفحة ويب حقيقية.
وأشارت "غوغل" إلى أنّها أحبطت محاولات من "APT42" لاختراق حملتي بايدن وترامب عام 2020.
ووفقاً للتقرير، تضمّنت لائحة أهداف مجموعة القرصنة الإيرانية في أيار (مايو) وحزيران (يونيو) من هذا العام محاولات اختراق حسابات بريد إلكتروني شخصية لنحو عشرة أشخاص مقرّبين من بايدن أو ترامب، لكن "غوغل" أحبطتها.
وذكرت "غوغل" أيضاً أن المجموعة اخترقت حساب "جيميل" شخصي لمستشار سياسي مؤثر.
وأكّدت "أن APT42 عامل تهديد متطور ومثابر لا يظهر أي إشارات لوقف محاولات لاستهداف المستخدمين ونشر تكتيكات جديدة".
وتابعت "في فصلي الربيع والصيف، أظهروا قدرة على القيام بالعديد من حملات التصيّد الاحتيالي بشكل متزامن وبتركيز بشكل خاص على إسرائيل والولايات المتحدة".
وحضّت "غوغل" الأفراد المعرضين للخطر والمرتبطين بالانتخابات المقبلة على البقاء يقظين والاستفادة من الدفاعات المكثّفة التي تقدّمها الشركة.
وحذّرت وزارة الخارجية الأميركية إيران الإثنين من عواقب أي تدخّل لها في الانتخابات بعد إعلان حملة ترامب عن تعرّضها للاختراق.
واتّهمت حملة ترامب السبت إيران بأنّها كانت وراء عملية قرصنة وثائق وتوزيعها على وسائل إعلام تتعلق بجاي دي فانس، المرشّح لمنصب نائب الرئيس عن الحزب الجمهوري.
وحذّرت الحملة وسائل الإعلام من استخدام هذه الوثائق، قائلة إن مثل هذا العمل يخدم "أعداء أميركا".