مع اقتراب موعد الانتخابات الرئاسية الأمريكية في نوفمبر المقبل، بدأت شركات التكنولوجيا ومنصات التواصل الاجتماعي، واحدة تلو الأخرى، في الكشف عن محاولات اختراق حملات لكلا المرشحين، الرئيس السابق والمرشح الجمهوري دونالد ترامب، وحملة الرئيس الحالي جو بايدن، التي تحولت بعد تنحيه عن السباق إلى نائبته كامالا هاريس.
ومع كل محاولة اختراق مزعومة، تشير أصابع أمريكية إلى جماعة قرصنة إيرانية، اتهمتها واشنطن عدة مرات بمحاولة العبث بأمنها السيبراني.
ووفق ما نقلته صحيفة "بوليتيكو" عن مسؤولين في الاستخبارات الأمريكية، فإن "استخدام إيران المتزايد للهجمات الإلكترونية ونشر المعلومات المضللة له عدة دوافع، أبرزها إرباك الناخبين واستقطابهم في محاولة لتقويض الثقة في الديمقراطية الأمريكية، وتآكل الدعم لإسرائيل، ومعارضة المرشحين الذين تعتقد أنهم سيزيدون التوترات بين واشنطن وإيران".
وفي يوليو الماضي، قالت مديرة الاستخبارات الوطنية الأمريكية، أفريل هاينز، إن الحكومة الإيرانية قدمت "دعمًا سريًا" للاحتجاجات الأمريكية ضد حرب إسرائيل ضد حماس في غزة.
وأضافت "هاينز" أن جماعات مرتبطة بإيران تظاهرت بأنها ناشطة على الإنترنت، وشجّعت الاحتجاجات في الحرم الجامعي، وقدّمت الدعم المالي لبعض جماعات الاحتجاج.
كما أشار مكتب التحقيقات الفيدرالي، هذا الأسبوع، إلى أن اختراق إيران لحملة ترامب ومحاولتها الأمر نفسه مع حملة بايدن-هاريس، كان جزءًا من جهد أوسع للتدخل في الانتخابات الرئاسية الأمريكية".
إرباك الناخبين
أحدث تلك الهجمات هي ما أعلنته شركة "ميتا"، المالكة لمنصات التواصل الاجتماعي "فيسبوك" و"واتساب" و"إنستجرام"، أن مجموعة القرصنة APT42، التي يُزعم ارتباطها بالحكومة الإيرانية، التي يُعتقد أنها استهدفت الحملات الرئاسية الأمريكية الديمقراطية والجمهورية لانتخابات 2024، حاولت مهاجمة حسابات "واتساب" للموظفين في حملتي الرئيس جو بايدن والرئيس السابق دونالد ترامب.
وقالت "ميتا"، في بيان لها، إنها اكتشفت شبكة القراصنة، الذين تظاهروا بأنهم وكلاء دعم فني لشركات تقنية كبرى، بما في ذلك "مايكروسوفت" و"جوجل"، بعد أن أبلغ عنهم أفراد تلقوا رسائل مشبوهة على تطبيق واتساب.
وربط محققو "ميتا" هذا النشاط بنفس شبكة القرصنة المزعوم ارتباطها بإيران، التي ألقي عليها اللوم في الحادثة التي أبلغت عنها حملة المرشح الجمهوري ترامب.
وفي بيان الشركة، الصادر أمس الجمعة، أشارت الشركة إلى أن المتسللين "حاولوا استهداف حسابات واتساب لأفراد في الشرق الأوسط والولايات المتحدة والمملكة المتحدة، إضافة إلى مسؤولين سياسيين ودبلوماسيين، وكذلك مسؤولون مجهولون مرتبطون بإدارتي ترامب وبايدن".
وقالت الشركة إن "مجموعة صغيرة من الحسابات" تم حظرها من قِبل إدارة الشركة.
وأضاف البيان: "لم نر أي دليل على تعرّض حسابات واتساب المستهدفة للاختراق، لكن من باب الحيطة والحذر، فإننا نشارك نتائجنا علنًا، إضافة إلى مشاركة المعلومات مع جهات إنفاذ القانون ونظرائنا في الصناعة".
ليست الأولى
في منتصف أغسطس الجاري، أعلن قطاع الأمن السيبراني في شركة "جوجل" أن مجموعة قرصنة مرتبطة بالحكومة الإيرانية، استهدفت مسؤولين في حملات الرئيس جو بايدن، والرئيس السابق دونالد ترامب، مُشيرًا إلى أن الهجمات مستمرة ضد مسؤولي الحملة.
ولا يشير التقرير، الذي صدر بعد أيام من تأكيد حملة ترامب أنها تعرضت للاختراق، ما إذا كان المتسللون هم وراء الوثائق المخترقة والمسربة.
وكتبت مجموعة تحليل التهديدات التابعة لشركة "جوجل"، أن مجموعة APT42، وهي مجموعة قرصنة يُزعم ارتباطها بالحرس الثوري الإيراني، استهدفت "حسابات البريد الإلكتروني الشخصية لنحو اثني عشر فردًا تابعين للرئيس بايدن والرئيس السابق ترامب"؛ وقد شمل ذلك مسؤولين حكوميين أمريكيين حاليين وسابقين، وأشخاصًا يعملون في الحملة.
وذكر التحليل أن "جوجل" منعت العديد من محاولات APT42 لتسجيل الدخول إلى الحسابات الشخصية لهؤلاء الأفراد، وأخطرت الحملات المستهدفة وأحالت الحالات إلى جهات إنفاذ القانون.
ومع ذلك، لم يؤكد التقرير أن مجموعة القرصنة الإيرانية المزعومة كانت وراء أي عملية اختراق وتسريب، بل يؤكد فقط أن إيران مهتمة بالحملات، بما في ذلك حملة المرشحة الرئاسية الديمقراطية، نائبة الرئيس كامالا هاريس.