كشفت شركة غوغل أن قراصنة مدعومين من إيران يستهدفون الحملتين الانتخابيتين للمرشحة الديموقراطية للرئاسة الأميركية كامالا هاريس وخصمها الجمهوري دونالد ترمب.
وقال تقرير صادر عن غوغل بشأن التهديدات الالكترونية إن مجموعة قرصنة تعرف باسم APT42 ومرتبطة بالحرس الثوري الإيراني قامت بمحاولات اختراق لشخصيات ومنظمات رفيعة في إسرائيل والولايات المتحدة، بما في ذلك مسؤولين حكوميين وحملات انتخابية.
وكانت حملة هاريس أعلنت الثلاثاء عن استهدافها من قبل قراصنة إلكترونيين أجانب، بعد أيام من ادعاء حملة دونالد ترمب أنها تعرضت للاختراق من قبل إيران. وصرّح مسؤول في حملة هاريس لوكالة الصحافة الفرنسية أنه "في يوليو (تموز)، أبلغت الفرق القانونية والأمنية في الحملة مكتب التحقيقات الفدرالي بأننا كنا هدفا لعملية تأثير من قبل فاعلين أجانب".
وقال التقرير إن قسم تحليل التهديدات في غوغل لا يزال يرصد محاولات فاشلة من APT42 لاختراق الحسابات الشخصية لأفراد مرتبطين بالرئيس جو بايدن ونائبته هاريس إضافة إلى ترمب.
وتعمل مجموعة القرصنة عبر جمع معلومات عن الأهداف ووضع خطط "تصيّد" لخداع الضحايا من أجل الكشف عن كلمات المرور الخاصة بحساباتهم مثل البريد الالكتروني "جيميل". وتضمن التقرير أمثلة على ذلك بينها تظاهر القراصنة بأنهم مؤسسة أبحاث أو جهة اتصال موثوقة لجذب الضحايا إلى عقد اجتماعات فيديو مزيفة، حيث تكون هناك حاجة إلى استخدام كلمات المرور لتسجيل الدخول للمشاركة.
وفي حين أن جعبة القراصنة لا تخلو من تقنيات كثيرة للاختراق، إلا أن البعض منهم يختار أساليب "الهندسة الاجتماعية" التي تدفع الضحية للنقر على رابط مفخخ أو تسجيل الدخول إلى نسخة طبق الأصل عن صفحة ويب حقيقية. وأشارت غوغل إلى أنها أحبطت محاولات من APT42 لاختراق حملتي بايدن وترمب عام 2020.
ووفقا للتقرير، تضمنت لائحة أهداف مجموعة القرصنة الإيرانية في مايو (أيار) ويونيو (حزيران) من هذا العام محاولات اختراق حسابات بريد إلكتروني شخصية لنحو عشرة أشخاص مقربين من بايدن أو ترمب، لكن غوغل أحبطتها. وذكرت غوغل أيضا أن المجموعة اخترقت حساب "جيميل" شخصي لمستشار سياسي مؤثر. وأكدت "أن APT42 عامل تهديد متطور ومثابر لا يظهر أي إشارات لوقف محاولات لاستهداف المستخدمين ونشر تكتيكات جديدة".
وتابعت "في فصلي الربيع والصيف، أظهروا قدرة على القيام بالعديد من حملات التصيد الاحتيالي بشكل متزامن وبتركيز بشكل خاص على إسرائيل والولايات المتحدة". وحضت غوغل الأفراد المعرضين للخطر والمرتبطين بالانتخابات المقبلة على البقاء يقظين والاستفادة من الدفاعات المكثفة التي تقدمها الشركة.
وحذرت وزارة الخارجية الأميركية إيران الاثنين من عواقب أي تدخل لها في الانتخابات بعد إعلان حملة ترمب عن تعرضها للاختراق. واتهمت حملة ترمب السبت إيران بأنها كانت وراء عملية قرصنة وثائق وتوزيعها على وسائل إعلام تتعلق بجاي دي فانس، المرشح لمنصب نائب الرئيس عن الحزب الجمهوري. وحذّرت الحملة وسائل الإعلام من استخدام هذه الوثائق، قائلة إن مثل هذا العمل يخدم "أعداء أميركا".
