أعلنت شركة “غوغل”، أن قراصنة مدعومين من إيران استهدفوا الحملتين الانتخابيتين للمرشحة الديمقراطية للرئاسة الأميركية كامالا هاريس، وخصمها الجمهوري دونالد ترمب.
وأكدت “غوغل” – في تقريرها الخاص بشأن التهديدات الإلكترونية-، أن مجموعة قرصنة تعرف باسم APT42 ومرتبطة بالحرس الثوري الإيراني قامت بمحاولات اختراق لشخصيات ومنظمات رفيعة في إسرائيل والولايات المتحدة، بما في ذلك مسؤولين حكوميين وحملات انتخابية.
وكانت حملة هاريس قد أعلنت الثلاثاء عن استهدافها من قبل قراصنة إلكترونيين أجانب، بعد أيام من ادعاء حملة دونالد ترمب أنها تعرضت للاختراق من قبل إيران.
وكشف مسؤول في حملة هاريس، أنه “في يوليو، أبلغت الفرق القانونية والأمنية في الحملة مكتب التحقيقات الفيدرالي بأننا كنا هدفاً لعملية تأثير من قبل فاعلين أجانب”.
وقال التقرير: إن قسم تحليل التهديدات في “غوغل” ما يزال يرصد محاولات فاشلة من APT42 لاختراق الحسابات الشخصية لأفراد مرتبطين بالرئيس جو بايدن ونائبته هاريس، إضافة إلى ترمب.
لذل تعمل مجموعة القرصنة عبر جمع معلومات عن الأهداف ووضع خطط “تصيد” لخداع الضحايا من أجل الكشف عن كلمات المرور الخاصة بحساباتهم مثل البريد الإلكتروني “جيميل”.
وتضمن التقرير أمثلة على ذلك بينها تظاهر القراصنة بأنهم مؤسسة أبحاث أو جهة اتصال موثوقة لجذب الضحايا إلى عقد اجتماعات فيديو مزيفة، حيث تكون هناك حاجة إلى استخدام كلمات المرور لتسجيل الدخول للمشاركة.
ورغم أن جعبة القراصنة لا تخلو من تقنيات كثيرة للاختراق، إلا أن البعض منهم يختار أساليب “الهندسة الاجتماعية” التي تدفع الضحية للنقر على رابط مفخخ أو تسجيل الدخول إلى نسخة طبق الأصل عن صفحة ويب حقيقية.
وذكرت “غوغل” أنها أحبطت محاولات من APT42 لاختراق حملتي بايدن وترمب عام 2020، ووفقاً للتقرير، تضمنت لائحة أهداف مجموعة القرصنة الإيرانية في مايو ويونيو من هذا العام محاولات اختراق حسابات بريد إلكتروني شخصية لنحو عشرة أشخاص مقربين من بايدن أو ترمب، لكن “غوغل” أحبطتها.
ولفتت “غوغل”، الى أن المجموعة اخترقت حساب “جي ميل” شخصي لمستشار سياسي مؤثر، مؤكدة “أن APT42 عامل تهديد متطور ومثابر لا يظهر أي إشارات لوقف محاولات لاستهداف المستخدمين ونشر تكتيكات جديدة”.
وتابعت، “في فصلي الربيع والصيف، أظهروا قدرة على القيام بالعديد من حملات التصيد الاحتيالي بشكل متزامن وبتركيز بشكل خاص على إسرائيل والولايات المتحدة”.
وحضت “غوغل” الأفراد المعرضين للخطر والمرتبطين بالانتخابات المقبلة على البقاء يقظين والاستفادة من الدفاعات المكثفة التي تقدمها الشركة.
وحذرت وزارة الخارجية الأميركية إيران، الإثنين، من عواقب أي تدخل لها في الانتخابات بعد إعلان حملة ترمب عن تعرضها للاختراق.
واتهمت حملة ترمب، السبت، إيران بأنها كانت وراء عملية قرصنة وثائق وتوزيعها على وسائل إعلام تتعلق بجي دي فانس، المرشح لمنصب نائب الرئيس عن الحزب الجمهوري، وحذرت الحملة وسائل الإعلام من استخدام هذه الوثائق، قائلة: إن مثل هذا العمل يخدم “أعداء أميركا”.
