استمع إلى الملخص
- تستخدم مجموعة APT42 تقنيات الهندسة الاجتماعية لجمع معلومات عن الأهداف وخداعهم للكشف عن كلمات المرور، وقد أحبطت غوغل محاولات لاختراق حسابات مرتبطة ببايدن وهاريس وترامب.
- حضت غوغل الأفراد المعرضين للخطر على البقاء يقظين، وحذرت وزارة الخارجية الأميركية إيران من عواقب أي تدخل في الانتخابات.
كشفت شركة "غوغل" أن قراصنة مدعومين من إيران يستهدفون الحملتين الانتخابيتين للمرشحة الديمقراطية للرئاسة الأميركية كامالا هاريس وخصمها الجمهوري دونالد ترامب. وقال تقرير صادر عن غوغل بشأن التهديدات الإلكترونية إن مجموعة قرصنة تعرف باسم "APT42" ومرتبطة بالحرس الثوري الإيراني قامت بمحاولات اختراق لشخصيات ومنظمات رفيعة في إسرائيل والولايات المتحدة، بما في ذلك مسؤولين حكوميين وحملات انتخابية.
وكانت حملة هاريس قد أعلنت، الثلاثاء، عن استهدافها من قبل قراصنة إلكترونيين أجانب، بعد أيام من ادعاء حملة دونالد ترامب أنها تعرضت للاختراق من قبل إيران. وصرّح مسؤول في حملة هاريس لوكالة "فرانس برس" بأنه "في يوليو/ تموز، أبلغت الفرق القانونية والأمنية في الحملة مكتب التحقيقات الفيدرالي بأننا كنا هدفا لعملية تأثير من قبل فاعلين أجانب". وقال التقرير إن قسم تحليل التهديدات في غوغل لا يزال يرصد محاولات فاشلة من APT42 لاختراق الحسابات الشخصية لأفراد مرتبطين بالرئيس جو بايدن ونائبته هاريس إضافة إلى ترامب.
وتعمل مجموعة القرصنة عبر جمع معلومات عن الأهداف ووضع خطط "تصيّد" لخداع الضحايا من أجل الكشف عن كلمات المرور الخاصة بحساباتهم مثل البريد الإلكتروني "جيميل". وتضمن التقرير أمثلة على ذلك، بينها تظاهر القراصنة بأنهم مؤسسة أبحاث أو جهة اتصال موثوقة لجذب الضحايا إلى عقد اجتماعات فيديو مزيفة، حيث تكون هناك حاجة إلى استخدام كلمات المرور لتسجيل الدخول للمشاركة.
وفي حين أن جعبة القراصنة لا تخلو من تقنيات كثيرة للاختراق، إلا أن البعض منهم يختار أساليب "الهندسة الاجتماعية" التي تدفع الضحية للنقر على رابط مفخخ أو تسجيل الدخول إلى نسخة طبق الأصل عن صفحة ويب حقيقية. وأشارت غوغل إلى أنها أحبطت محاولات من APT42 لاختراق حملتي بايدن وترامب عام 2020. ووفقا للتقرير، تضمنت لائحة أهداف مجموعة القرصنة الإيرانية في مايو/ أيار ويونيو/ حزيران من هذا العام محاولات اختراق حسابات بريد إلكتروني شخصية لنحو عشرة أشخاص مقربين من بايدن أو ترامب، لكن غوغل أحبطتها.
وذكرت غوغل أيضا أن المجموعة اخترقت حساب "جيميل" شخصي لمستشار سياسي مؤثر، وأكدت أن "APT42 عامل تهديد متطور ومثابر لا يظهر أي إشارات لوقف محاولات استهداف المستخدمين ونشر تكتيكات جديدة". وتابعت "في فصلي الربيع والصيف، أظهروا قدرة على القيام بالعديد من حملات التصيد الاحتيالي بشكل متزامن وبتركيز بشكل خاص على إسرائيل والولايات المتحدة".
وحضت غوغل الأفراد المعرضين للخطر والمرتبطين بالانتخابات المقبلة على البقاء يقظين والاستفادة من الدفاعات المكثفة التي تقدمها الشركة. وحذرت وزارة الخارجية الأميركية إيران، الاثنين، من عواقب أي تدخل لها في الانتخابات بعد إعلان حملة ترامب عن تعرضها للاختراق. واتهمت حملة ترامب، السبت، إيران بأنها كانت وراء عملية قرصنة وثائق وتوزيعها على وسائل إعلام تتعلق بجي دي فانس، المرشح لمنصب نائب الرئيس عن الحزب الجمهوري. وحذّرت الحملة وسائل الإعلام من استخدام هذه الوثائق، قائلة إن مثل هذا العمل يخدم "أعداء أميركا".
(فرانس برس)