قرصنة إلكترونية إيرانية للتدخل في الانتخابات الأميركية

كشفت شركة «مايكروسوفت» أن مجموعة من المتسللين الذين يُعتقد أنهم مرتبطون بحكومة إيران حاولوا الوصول إلى حسابات البريد الإلكتروني التابعة لأشخاص في حملة أحد المرشحين للرئاسة الأميركية. وقالت الشركة، في بيان إنها شاهدت «نشاطاً إلكترونياً مهماً» من مجموعة من المتسللين تعتقد أن مصدرها إيران وترتبط بالحكومة الإيرانية. وأضافت أن المجموعة هاجمت 241 حساب بريد إلكترونياً مرتبطاً بمسؤولين حاليين وسابقين في الحكومة الأميركية، وأيضاً بصحافيين وإيرانيين بارزين خارج إيران، وحملة رئاسية أميركية واحدة، لم تحددها الشركة.
قالت «مايكروسوفت» إن الهجوم على الحملة لم ينجح لكن المتسللين تمكنوا من الوصول إلى 4 حسابات غير مرتبطة بالحملة أو المسؤولين الحكوميين الحاليين والسابقين. وكتب توم بيرت، نائب رئيس أمن العملاء والثقة في «مايكروسوفت»، عبر تغريدة على «تويتر»، أن المجموعة المرتبطة بإيران والتي تشير إليها الشركة باسم «الفوسفور»، جمعت معلومات عن أشخاص في محاولة لخداعهم ليخوضوا مخططات التصيد، إذ حاولت المجموعة استخدام ميزات إعادة تعيين كلمة المرور أو استعادة الحساب للاستيلاء على الحسابات.
وقال بيرت: «رغم أن الهجمات التي نكشفها اليوم لم تكن معقدة تقنياً، فقد حاولت استخدام قدر كبير من المعلومات الشخصية لتحديد الحسابات الخاصة بالأهداف المقصودة، وفي حالات قليلة لمحاولة القيام بهجمات، يشير هذا الجهد إلى أن (الفوسفور) لديها دوافع كبيرة ومستعدة لاستثمار وقت وموارد كبيرة في البحث في وسائل أخرى لجمع المعلومات». وقال كريس كريبس، مدير وكالة الأمن السيبراني والأمن الداخلي التابعة لوزارة الأمن الداخلي، إن الوكالة تعمل على تحديد مدى خطورة الهجوم. وأضاف: «نحن على دراية بالتقرير المقدم من (مايكروسوفت) حول الجهات الإيرانية التي تستهدف حسابات الولايات المتحدة، ونحن نعمل مع الشركة لتقييم وتخفيف التأثيرات»، مشيراً إلى أن ادعاءات «مايكروسوفت» بأن حملة رئاسية كانت مستهدفة «هي دليل أكثر على أن خصومنا يتطلعون إلى تقويض مؤسساتنا الديمقراطية».
وقال خبراء الاستخبارات الأميركية وخبراء الأمن السيبراني إنهم يتوقعون مجموعة متنوعة من محاولات القرصنة التي تستهدف جوانب انتخابات الولايات المتحدة لعام 2020. بما في ذلك الحملات والبنية التحتية للتصويت. وفي حين أن روسيا لا تزال عنصرا أساسياً في المخاوف الأمنية المتعلقة بالانتخابات، برزت دول أخرى أيضاً كتهديدات مشروعة. وفي يناير (كانون الثاني) حذر مدير الاستخبارات القومية آنذاك، دان كوتس، من أن العديد من الدول - بما فيها الصين وإيران - تستعد لمحاولة التأثير على السياسة الأميركية.
وقد خلص المحامي الخاص السابق، روبرت مولر، في تقريره عن جهود التدخل في الانتخابات الروسية لعام 2016. إلى أن رسائل البريد الإلكتروني قد نُقلت من وكيل حكومي روسي إلى طرف ثالث، الذي أعطاهم بدوره إلى «ويكيليكس». وقالت شركة «فيسبوك» إنها أزالت شبكة من الحسابات المرتبطة بإيران بعد محاولتها التدخل في الانتخابات الأميركية، باستخدام استراتيجية لها أوجه تشابه واضحة مع جهود الدعاية الروسية. وقالت تيريزا بايتون، الرئيسة التنفيذية لإحدى شركات الأمن السيبراني في الولايات المتحدة ومسؤولة المعلومات السابقة في البيت الأبيض، إن العقوبات الأميركية الأخيرة على طهران زادت من احتمال وقوع هجمات إلكترونية من قبل إيران. وأضافت بايتون: «يجب ألا نتفاجأ من أن (الفوسفور) وغيره من الجماعات المرتبطة بإيران تكثف جهودها. تقوم إيران بتطوير قدراتها الإلكترونية لأكثر من عقد من الزمان. والآن بعد أن فرضت الولايات المتحدة عقوبات عليها وتصاعدت التوترات في المنطقة، ليس لديها ما تخسره».
ورغم أن هجمات طهران ليست جديدة، فإنها تظل من بين أكثر الطرق فعالية لاختراق أنظمة آمنة. وتقول «مايكروسوفت» إن فعاليتها تعني أيضاً أنها تظل شكلاً شائعاً من الهجمات الإلكترونية. ورغم الاتفاق الواسع النطاق على أن الخصوم الأجانب سيحاولون التأثير في الانتخابات الأميركية، فما زالت حكومة الولايات المتحدة بطيئة في الموافقة على التمويل اللازم لمساعدة السلطات المحلية على الاستعداد لعام 2020.
وأعلن زعيم الأغلبية في مجلس الشيوخ، ميتش ماكونيل، دعمه لمشروع قانون يخصص 250 مليون دولار لأمن الانتخابات. وكانت الولايات المتحدة متحمسة في عهد الرئيس دونالد ترمب للانضمام إلى الجهود الدولية لمعالجة قضايا الأمن السيبراني، إلا أنها لم توقع على دعوة باريس لـ«الثقة والأمن في الفضاء الإلكتروني»، التي تلقت دعماً من أكثر من 50 دولة و130 شركة ومجموعة خاصة.