أعلن قطاع الأمن السيبراني في شركة "جوجل" أن مجموعة قرصنة مرتبطة بالحكومة الإيرانية، استهدفت مسؤولين في حملات الرئيس جو بايدن، والرئيس السابق دونالد ترامب، مُشيرًا إلى أن الهجمات مستمرة ضد مسؤولي الحملة.
ولا يشير التقرير، الذي صدر بعد أيام من تأكيد حملة ترامب أنها تعرضت للاختراق، ما إذا كان المتسللون هم وراء الوثائق المخترقة والمسربة.
وكتبت مجموعة تحليل التهديدات التابعة لشركة "جوجل"، أمس الأربعاء، أن مجموعةAPT42، وهي مجموعة قرصنة يُزعم ارتباطها بالحرس الثوري الإيراني، استهدفت "حسابات البريد الإلكتروني الشخصية لنحو اثني عشر فردًا تابعين للرئيس بايدن والرئيس السابق ترامب"؛ وقد شمل ذلك مسؤولين حكوميين أمريكيين حاليين وسابقين، وأشخاصًا يعملون في الحملة.
وذكر التحليل أن "جوجل" منعت العديد من محاولات APT42 لتسجيل الدخول إلى الحسابات الشخصية لهؤلاء الأفراد، وأخطرت الحملات المستهدفة وأحالت الحالات إلى جهات إنفاذ القانون.
ومع ذلك، لا يؤكد التقرير أن مجموعة القرصنة الإيرانية المزعومة كانت وراء أي عملية اختراق وتسريب، بل يؤكد فقط أن إيران مهتمة بالحملات، بما في ذلك حملة المرشحة الرئاسية الديمقراطية نائبة الرئيس كامالا هاريس.
وتشير صحيفة "بوليتيكو" إلى أن مجموعة القرصنة ذاتها حاولت التدخل أثناء الانتخابات الرئاسية الأمريكية عام 2020، عندما شاركت "جوجل" أيضًا في منع محاولات هؤلاء المهاجمين، ومجموعة أخرى يُزعم أنها مرتبطة بالصين، لاستهداف حملات ترامب وبايدن آنذاك.
محاولات فاشلة
قالت "جوجل" في التقرير إنها "تواصل ملاحظة محاولات فاشلة من APT42 لاختراق الحسابات الشخصية للأفراد المرتبطين بالرئيس بايدن، ونائبة الرئيس هاريس والرئيس السابق ترامب، بما في ذلك المسؤولون الحكوميون الحاليون والسابقون والأفراد المرتبطون بالحملات".
كما ذكر التقرير أيضًا أن APT42" نجحت في الوصول إلى حساب Gmail الشخصي لمستشار سياسي رفيع المستوى"، لكنه لم يذكر اسم المستشار. بينما ذكرت صحيفة "بوليتيكو" أن الحساب الشخصي يعود لروجر ستون، وهو جمهوري مؤيد لترامب، وقد تعرض للاختراق على الأرجح.
وفي وقت سابق من يوم الأربعاء، ألقى ترامب باللوم على إيران في اختراق حملته، في أول تعليقات علنية له على الحادث، وأشاد بالتحقيق الذي أجراه مكتب التحقيقات الفيدرالي في عملية الاختراق.
وكانت حملة ترامب قالت، مساء السبت الماضي، إن بعض اتصالاتها الداخلية "تعرضت للاختراق"، بعد اكتشاف أن صحيفة "بوليتيكو" بدأت في تلقي رسائل إلكترونية من حساب مجهول، تحتوي على وثائق من داخل الحملة.
وحسب الصحيفة، ألقت الحملة باللوم على "مصادر أجنبية معادية للولايات المتحدة"، مستشهدة بتقرير صادر عن شركة "مايكروسوفت"، الجمعة يفيد بأن قراصنة إيرانيين "أرسلوا رسالة بريد إلكتروني احتيالية في يونيو إلى مسؤول رفيع المستوى في حملة رئاسية"، دون تحديد الحملة المستهدفة بالبريد الإلكتروني.
وقتها، رفض المتحدث باسم حملة ترامب، ستيفن تشيونج، القول ما إذا كان لديهم مزيد من المعلومات التي تثبت أن الحملة كانت مستهدفة من قبل إيران. وقال: "تم الحصول على هذه الوثائق بشكل غير قانوني من مصادر أجنبية معادية للولايات المتحدة، بهدف التدخل في انتخابات 2024 وزرع الفوضى في جميع أنحاء عمليتنا الديمقراطية".
اختراق
في الثاني والعشرين من يوليو، بدأت "بوليتيكو" في تلقي رسائل إلكترونية من حساب مجهول. وعلى مدار الأسابيع القليلة الماضية، نقل الشخص -الذي استخدم حساب بريد إلكتروني على AOL وعرّف عن نفسه فقط باسم "روبرت"- ما بدا أنه اتصالات داخلية من مسؤول كبير في حملة ترامب.
وقد تم تضمين ملف بحثي أجرته الحملة عن رفيق ترامب، المرشح لمنصب نائب الرئيس، السيناتور عن ولاية أوهايو جيه دي فانس، يعود تاريخه إلى الثالث والعشرين من فبراير، في الوثائق.
ولفتت الصحيفة إلى أن "الوثائق أصلية"، وفقًا لشخصين على دراية بها، ووصف أحد الشخصين الملف بأنه "نسخة أولية من ملف فحص فانس".
كان ملف البحث عبارة عن وثيقة مكونة من 271 صفحة، تستند إلى معلومات مُتاحة للجمهور حول سجل فانس السابق وتصريحاته، مع تحديد بعضها -مثل انتقاداته السابقة لترامب- في الوثيقة على أنها "نقاط ضعف محتملة".
كما أرسل "روبرت" المجهول أيضًا جزءًا من وثيقة بحثية حول السناتور فلوريدا ماركو روبيو، الذي كان أيضًا من المرشحين النهائيين لترشيح نائب الرئيس. وقال إن لديه "مجموعة متنوعة من الوثائق تتنوع بين الوثائق القانونية والقضائية لترامب، إلى مناقشات الحملة الداخلية".
وعندما سُئل عن كيفية حصوله على الوثائق، أجاب: "أقترح عليك ألا تكون فضوليًا بشأن المصدر الذي حصلت منه عليها. أي إجابة على هذا السؤال ستضعني في موقف محرج، كما أنها تمنعك قانونيًا من نشرها".
وأشارت "بوليتيكو" إلى أنه "لم يتضح بعد نطاق المعلومات التي حصل عليها القراصنة، لكنها تمثل خرقًا أمنيًا كبيرًا لحملة ترامب".