ملخص
تعمل مجموعة القرصنة عبر جمع معلومات عن الأهداف ووضع خطط "تصيد" لخداع الضحايا من أجل الكشف عن كلمات المرور الخاصة بحساباتهم مثل البريد الإلكتروني "جيميل".
كشفت شركة "غوغل" أن قراصنة مدعومين من إيران يستهدفون الحملتين الانتخابيتين للمرشحة الديمقراطية للرئاسة الأميركية كامالا هاريس وخصمها الجمهوري دونالد ترمب.
وقال تقرير صادر عن "غوغل" في شأن التهديدات الإلكترونية إن مجموعة قرصنة تعرف باسم APT42 ومرتبطة بالحرس الثوري الإيراني قامت بمحاولات اختراق لشخصيات ومنظمات رفيعة في إسرائيل والولايات المتحدة، بما في ذلك مسؤولين حكوميين وحملات انتخابية.
وكانت حملة هاريس قد أعلنت الثلاثاء عن استهدافها من قبل قراصنة إلكترونيين أجانب، بعد أيام من ادعاء حملة دونالد ترمب أنها تعرضت للاختراق من قبل إيران.
وصرح مسؤول في حملة هاريس بأنه "في يوليو (تموز)، أبلغت الفرق القانونية والأمنية في الحملة مكتب التحقيقات الفيدرالي بأننا كنا هدفاً لعملية تأثير من قبل فاعلين أجانب".
محاولات فاشلة
وقال التقرير إن قسم تحليل التهديدات في "غوغل" لا يزال يرصد محاولات فاشلة من APT42 لاختراق الحسابات الشخصية لأفراد مرتبطين بالرئيس جو بايدن ونائبته هاريس إضافة إلى ترمب.
وتعمل مجموعة القرصنة عبر جمع معلومات عن الأهداف ووضع خطط "تصيد" لخداع الضحايا من أجل الكشف عن كلمات المرور الخاصة بحساباتهم مثل البريد الإلكتروني "جيميل".
وتضمن التقرير أمثلة على ذلك بينها تظاهر القراصنة بأنهم مؤسسة أبحاث أو جهة اتصال موثوقة لجذب الضحايا إلى عقد اجتماعات فيديو مزيفة، حيث تكون هناك حاجة إلى استخدام كلمات المرور لتسجيل الدخول للمشاركة.
"الهندسة الاجتماعية"
وفي حين أن جعبة القراصنة لا تخلو من تقنيات كثيرة للاختراق، إلا أن البعض منهم يختار أساليب "الهندسة الاجتماعية" التي تدفع الضحية للنقر على رابط مفخخ أو تسجيل الدخول إلى نسخة طبق الأصل عن صفحة ويب حقيقية.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وأشارت "غوغل" إلى أنها أحبطت محاولات من APT42 لاختراق حملتي بايدن وترمب عام 2020.
ووفقاً للتقرير، تضمنت لائحة أهداف مجموعة القرصنة الإيرانية في مايو (أيار) ويونيو (حزيران) من هذا العام محاولات اختراق حسابات بريد إلكتروني شخصية لنحو عشرة أشخاص مقربين من بايدن أو ترمب، لكن "غوغل" أحبطتها.
تهديد متطور ومثابر
وذكرت "غوغل" أيضاً أن المجموعة اخترقت حساب "جيميل" شخصي لمستشار سياسي مؤثر.
وأكدت "أن APT42 عامل تهديد متطور ومثابر لا يظهر أي إشارات لوقف محاولات لاستهداف المستخدمين ونشر تكتيكات جديدة".
وتابعت "في فصلي الربيع والصيف، أظهروا قدرة على القيام بالعديد من حملات التصيد الاحتيالي بشكل متزامن وبتركيز بشكل خاص على إسرائيل والولايات المتحدة".
وحضت "غوغل" الأفراد المعرضين للخطر والمرتبطين بالانتخابات المقبلة على البقاء يقظين والاستفادة من الدفاعات المكثفة التي تقدمها الشركة.
تحذير أميركي
وحذرت وزارة الخارجية الأميركية إيران الإثنين من عواقب أي تدخل لها في الانتخابات بعد إعلان حملة ترمب عن تعرضها للاختراق.
واتهمت حملة ترمب السبت إيران بأنها كانت وراء عملية قرصنة وثائق وتوزيعها على وسائل إعلام تتعلق بجي دي فانس، المرشح لمنصب نائب الرئيس عن الحزب الجمهوري.
وحذرت الحملة وسائل الإعلام من استخدام هذه الوثائق، قائلة إن مثل هذا العمل يخدم "أعداء أميركا".
